等保全流程考试-调查问卷模板-问卷网

姓名

____________

等保全流程使用场景

A.区域标杆意义：客户为KA级别或行业中头部，用全流程可保障交付效果并在后期起到样板效应

B.项目规模足够：新建网络或安全基础比较薄弱，项目预算规模50W以上，通过全流程做整体规划、建设、交付

C.PK友商赢单：和友商方案正面PK，通过全流程各环节抓住用户痛点，以及高效差距分析工具和针对性方案赢得技术认可

D.抢标项目：通过等保方案中的安全产品，对标等保2.0要求体现合规差异化优势

哪个设备做合规自检工具最优

A.云镜

B.云图

C.SIP

部署合规自检工具之前要做哪些准备工作

A.了解客户网络拓扑基础情况

B.防火墙放通

C.了解测评业务相关资产，包括服务器、虚拟机、网络设备、安全设备、中间件

D.了解相关资产IP、用户名密码

等保全流程主要动作有哪些

开启项目对接会

客户资产及业务现状调研

安全管理制度编写

差距评估

任务分工

整改

测评

测评过程中现场出现问题，最重要的工作是什么？

协调总部交付专家协助

协调相关资产方进行整改（ISV、集成商）

按照要求快速响应积极整改

和测评公司主管人员积极沟通，寻找变通方式

等保全流程工作，哪类工作价值最低，我们要协调其他资源来做？

调研

整改

规章制度编写

差距评估

合规自检工具不支持哪些内容的检测

安全通信网络

安全区域边界

安全计算环境

物理环境

管理制度

身份鉴别中，有一条要求，“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。”，该要求建议如何实现最简单有效？

采用USBkey的认证方式。

通过堡垒机进行登录。

数据传输中，对于业务系统、操作系统以及设备的管理访问，要采用哪种方式？

SSL VPN

SSH

HTTPS

堡垒机

三权分立，三权指的是什么？

系统管理员

审计管理员

安全管理员

操作管理员

等保全流程考试

相关模板