问答题请简述等级测评风险规避措施。
您可能感兴趣的试卷
你可能感兴趣的试题
1.问答题高风险判定的原则包括哪些?
2.问答题请简要介绍测评报告评审的要点。
3.问答题请简要介绍测评方案评审的要点。
4.问答题请简述大数据等级保护对象如何定级。
5.问答题测评人员的行为规范有哪些?
8.多项选择题以下哪几项属于等保三级移动互联网安全扩展要求中的移动应用管控测评范围?()
A.应只允许指定证书签名的应用软件安装和运行
B.应具有软件白名单功能,应能根据白名单控制应用软件安装、运行
C.应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力
D.应具有选择应用软件安装、运行的功能
9.多项选择题对于XSS漏洞,以下防御手段有效的是?()
A.部署web应用防火墙
B.使用htmlentities函数,把字符转换为HTML 实体
C.使用验证码
D.cookie关键字段设置HttpOnly属性
10.多项选择题关于杂凑函数,下列说法正确的是()
A.输入长度必须是固定长度
B.输入长度可以任意长
C.输入长度必须比摘要值长
D.输出长度是固定值
最新试题
《网络安全等级保护测评机构管理办法》中规定,测评机构应采取管理和技术措施保护测评活动中相关数据和信息的安全,不得泄露在测评服务中知悉的()。
题型:多项选择题
在网络通信传输过程中,用于保障数据保密性的安全措施包括()
题型:多项选择题
针对第四级系统实施安全管理制度测评时,以下哪一项不属于主要的检查对象?()
题型:单项选择题
相比于第四级系统,第三级信息系统安全*区域边界对安全审计要求增加的是()
题型:单项选择题
依据等级测评报告模板(2019版),以下关于等级测评结论判别依据错误的是()
题型:单项选择题
以下哪些现场测评行为采用了测试方法?()
题型:多项选择题
定级系统互联的设计目标是()
题型:单项选择题
一个普通企业的官网需要开展等保测评工作,系统架构比较简单,设备较少,在抽查对象时应该采取哪种方法?()
题型:单项选择题
应保证云计算平台管理流量与云服务客户业务流量()。
题型:单项选择题
在运维管理中,需要建立合法无线接入设备和合法移动终端的(),用于对非法无线接入设备和非法移动终端的识别。
题型:单项选择题