更多"[多选题]在《信息安全技术网络脆弱性扫描技术要求》中,网络脆弱性扫描产"的相关试题:
[多选题]依据《信息安全技术 网络安全等级保护基本要求》 《信息安全技术 个人信息安全规范》 等标准文件, 落实( )等技术要求。
A.数据完整性
B.保密性
C.备份恢复
D.个人信息保护
[判断题]组织的信息安全管理体系中不包括本《信息技术 安全技术 信息安全管理体系 要求》中要求的文件化信息
A.正确
B.错误
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级网络安全要求中,网络设备用户的身份鉴别信息至少有( )是不可伪造的。
A.一种
B.二种
C.三种
D.四种
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括( )等配置信息。
A.网段划分
B.网段划分、路由
C.路由、安全策略
D.以上全部是
[多选题]电力企业应当选用符合国家有关规定、满足网络与信息安全要求的信息技术产品和服务,开展信息系统安全( )或( )工作。
A.等级评定
B.建设
C.改建
D.指导
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统管理要求中,技术类安全要求按其保护的侧重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?( )。
A.通用安全保护等级
B.系统服务保证类
C.用户服务保证类
D.业务安全保证类
[单选题]依据GB/T 20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。
A.物理安全
B.运行安全
C.人员安全
D.数据安全
[多选题]在《信息安全技术数据库管理系统安全技术要求》中,入侵事件信息应至少包含以下内容:( )源地址、目的地址、事件详细描述以及解决方案建议等。
A.事件发生时间
B.危害等级
C.事件发生原因
D.事件解决方案
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为( )。
A.IP级
B.端口级
C.系统级
D.协议级
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了加强拨号和VPN用户的管理,防止权限的滥用,应限制通过远程采用拨号、VPN等方式连入单位网络的( )。
A.用户数量
B.用户对象
C.下级单位
D.外部单位
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在( )应限制网络最大流量数及网络连接数。
A.互联网出口处
B.核心网络出口处
C.互联网和核心网络接口处
D.服务器区边界处
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,按照对业务服务的重要次序来指定( )分配优先级别。
A.带宽
B.IP地址
C.MAC地址
D.应用
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的( )。
A.逻辑域
B.功能域
C.层级
D.安全域
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当恶意用户进行网络攻击时,有时会发起大量会话连接,建立会话后长时间保持状态连接从而占用( )。
A.系统资源
B.网络资源
C.系统和网络资源
D.IP资源
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在生产控制大区中的服务器和客户端使用拨号访问服务时,应采( )等安全防护措施和其它管理要求。
A.加密
B.数字证书
C.访问控制
D.以上都是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为避免私自连接,并对接入设备进行控制,保证业务系统接入的可信性,可通过部署( )进行接入控制。
A.防火墙
B.防毒墙
C.准入控制系统
D.IPS
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止鉴别口令被暴力破解或冒用,设置口令时不应使用默认用户和默认口令,口令( )
A.长度不小于8位
B.能和用户名一致
C.能由字母构成
D.能由特殊字符构成
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,维护恶意代码库的升级和检测系统更新非常重要,所有更新之前应进行( )
A.安全性
B.兼容性
C.可用性
D.稳定性
