单项选择题根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A.公安机关
B.国家保密工作部门
C.国家密码管理部门
D.信息系统的主管部门

点击查看答案&解析

您可能感兴趣的试卷

你可能感兴趣的试题

1.单项选择题根据《信息安全等级保护管理办法》,()负责信息安全等级保护工作的监督、检查、指导。

A.公安机关
B.国家保密工作部门
C.国家密码管理部门

点击查看答案
2.问答题三级信息系统中网络安全的结构安全有哪些小项?
参考答案:1.应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要;
2.应保证网络各个部分的带宽满足业务高...
点击查看完整答案
3.问答题采取什么措施可以帮助检测到入侵行为?
参考答案:部署IDS/IPS,使用主机防火墙(软件)、硬件防火墙、在路由交换设备上设置策略、采用审计设备等。
4.问答题回答工具测试接入点的原则,及注意事项?
参考答案:工具测试接入点的原则:首要原则是不影响目标系统正常运行的前提下严格按照方案选定范围进行测试。
1)由低级别系统...
点击查看完整答案
5.问答题主机按照其规模或系统功能来区分为哪些类?主机安全在测评时会遇到哪些类型操作系统?网络安全三级信息系统的安全子类是什么?三级网络安全的安全审计内容是什么?
参考答案:1、巨型、大型、中型、小型、微型计算机及单片机。
2、Windows,Linux,SunSolaris,IBM...
点击查看完整答案
6.问答题《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。
参考答案:

网络层面需要考虑结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。

7.问答题在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?
参考答案:至少需要收集服务器主机的设备名称、型号、所属网络区域、操作系统版本、IP地址、安装的应用软件名称、主要业务应用、涉及数据...
点击查看完整答案
8.问答题《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
参考答案:三级比二级增加的要求项有:应提供对重要信息资源设置敏感标记的功能;应按照安全策略严格控制用户对有敏感标记重要信息资源的访...
点击查看完整答案
9.多项选择题网络安全主要关注的方面包括:访问控制、安全审计、边界完整性检查、入侵防范、()等七个控制点。

A、恶意代码防范
B、网络设备防护
C、网络边界
D、结构安全

点击查看答案
10.多项选择题根据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括()。

A.不可否认性
B.保密性
C.完整性
D.可用性
E.可靠性

点击查看答案

最新试题

以下哪几种安全保护措施没有做到位将容易引发云计算平台的高风险?()

题型:多项选择题

在网络通信传输过程中,用于保障数据保密性的安全措施包括()

题型:多项选择题

《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)对安全保护等级为第三级的等级保护对象提出的安全要求包括以下()内容。

题型:多项选择题

以下属于《信息安全技术网络安全等级保护基本要求》(GB/T 22239-2019)中物联网安全扩展要求中的控制点的是()。

题型:单项选择题

下列情形属于正确地为网络中的安全设备或安全组件划分了特定的管理区域的是()

题型:多项选择题

在对大数据系统的审计内容测评中,应重点关注如下哪些事件的审计?()

题型:多项选择题

针对第四级系统实施安全管理制度测评时,以下哪一项不属于主要的检查对象?()

题型:单项选择题

以下哪种身份鉴别方式符合第三级系统通用安全计算环境设计技术要求?()

题型:单项选择题

大数据系统数据采集应满足业务目的和业务场景的()原则。

题型:单项选择题

网络安全等级保护制度的核心内容是()

题型:多项选择题