更多"[多选题]根据GB/T 22239-2019《信息安全技术 网络安全等"的相关试题:
[多选题]根据《GB/T22239网络安全等级保护基本要求》。在网络边界运营中可给于可信根对边界设备的以下哪些选项进行可信验证( )。
A.系统引导程序
B.系统程序
C.重要配置参数
D.非关键执行代码
[单选题]等级保护实施根据GB/T25058-2010《信息安全技术信息系统安全等级保护实
施指南》分为五大阶段;()、总体规划、设计实施、()和系统终止。但由于在开展等级保护试点工作时,大量信息系统已经建设完成,因此根据实际情况逐步形成了()、备案、差距分析(也叫差距测评)、建设整改、验收测评、定期复查为流程的()工作流程。和《等级保护实施指南》中规定的针对()的五大阶段略有差异。
A.运行维护;定级;定级;等级保护;信息系统生命周期
B.定级;运行维护;定级;等级保护;信息系统生命周期
C.定级运行维护;等级保护;定级;信息系统生命周期
D.定级;信息系统生命周期;运行维护;定级;等级保护
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括( )等配置信息。
A.网段划分
B.网段划分、路由
C.路由、安全策略
D.以上全部是
[判断题]在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中当对网络设备进行远程管理时,为避免鉴别信息在传输过程中被窃听,不应当使用明文传送的Telnet、Http服务。( )
A.正确
B.错误
[单选题]在《信息安全技术安全漏洞分类》(GB/T 33561-2017)标准中,安全漏洞等级不包括以下哪个级别( )。
A. 高危
B. 警告
C. 低危
D. 中危
[单选题]方法指导类标准主要包括GB/T-T25058-2010-《信息安全技术信息系统安全等级保护实施指南》GB/T25070-2010《信息系统等级保护安全设计技术要求》等。其中《等级保护实施指南》原以()政策文件方式发布,后修改后以标准发布。这些标准主要对如何开展()做了详细规定。状况分析类标准主要包括GB/T28448-2012《信息安全技术信息系统安全等
级保护测评要求》和GB/T284492012《信息安全技术信息系统安全等级保护测评过程指
南》等。其中在()工作期间还发布过《等级保护测评准则》等文件,后经过修改以《等级保护测评要求》发布。这些标准主要对如何开展()工作做出了()
A.公安部;等级保护试点;等级保护工作;等级保护测评;详细规定.
B.公安部;等级保护工作;等级保护试点;等级保护测评;详细规定
C.公安部;等级保护工作;等级保护测评;等级保护试点;详细规定
D.公安部;等级保护工作;等级保护试点;详细规定;等级保护测评
[判断题] 国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
A.正确
B.错误
[判断题]国家制定并不断完善网络安全战略,明确保障网络安全的基本要求和主要目标,提出重点领域的网络安全政策、工作任务和措施。
A.正确
B.错误
