更多"[多选题]依据《信息安全技术 网络安全等级保护基本要求》 《信息安全技"的相关试题:
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,网络拓扑结构图应附有详细的台账和配置清单,配置清单中应包括( )等配置信息。
A.网段划分
B.网段划分、路由
C.路由、安全策略
D.以上全部是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级网络安全要求中,网络设备用户的身份鉴别信息至少有( )是不可伪造的。
A.一种
B.二种
C.三种
D.四种
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在( )应限制网络最大流量数及网络连接数。
A.互联网出口处
B.核心网络出口处
C.互联网和核心网络接口处
D.服务器区边界处
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据会话状态为数据流提供明确的允许/拒绝访问的能力,控制粒度为( )。
A.IP级
B.端口级
C.系统级
D.协议级
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了加强拨号和VPN用户的管理,防止权限的滥用,应限制通过远程采用拨号、VPN等方式连入单位网络的( )。
A.用户数量
B.用户对象
C.下级单位
D.外部单位
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,按照对业务服务的重要次序来指定( )分配优先级别。
A.带宽
B.IP地址
C.MAC地址
D.应用
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当恶意用户进行网络攻击时,有时会发起大量会话连接,建立会话后长时间保持状态连接从而占用( )。
A.系统资源
B.网络资源
C.系统和网络资源
D.IP资源
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,根据各部门的工作职能、重要性和所涉及信息的重要程度等因素,划分不同的( )。
A.逻辑域
B.功能域
C.层级
D.安全域
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,在生产控制大区中的服务器和客户端使用拨号访问服务时,应采( )等安全防护措施和其它管理要求。
A.加密
B.数字证书
C.访问控制
D.以上都是
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为避免私自连接,并对接入设备进行控制,保证业务系统接入的可信性,可通过部署( )进行接入控制。
A.防火墙
B.防毒墙
C.准入控制系统
D.IPS
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,维护恶意代码库的升级和检测系统更新非常重要,所有更新之前应进行( )
A.安全性
B.兼容性
C.可用性
D.稳定性
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应对进出网络的信息内容进行过滤,实现应用层( )等协议命令级的控制。
A.HTTP、FTP
B.MAC、TELNET
C.SMTP
D.POP3
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,为了防止鉴别口令被暴力破解或冒用,设置口令时不应使用默认用户和默认口令,口令( )
A.长度不小于8位
B.能和用户名一致
C.能由字母构成
D.能由特殊字符构成
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,应根据网络的组网形式、用户分布特点、终端接入形式、安全要求级别,在网络和信息系统的规划建设中依据统一的边界防护策略,综合采用( )等技术手段,维护网络边界的完整性。
A.网络准入
B.终端控制
C.身份认证
D.可信计算
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,完整的网络入侵防范应首先实现对事件的特征分析功能,以发现潜在的攻击行为,如( )
A.端口扫描
B.强力攻击、缓冲区溢出攻击
C.社会工程学攻击
D.IP碎片攻击、网络蠕虫攻击
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括( ),并包括对恶意代码特征库的升级和检测系统的更新能力。
A.对恶意代码的分析检查能力
B.对恶意代码的清除或阻断能力
C.发现恶意代码后记录日志和审计能力
D.向管理人员发送告警能力
[多选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,当检测到攻击行为时,记录( ),在发生严重入侵事件时应提供报警
A.攻击源IP
B.攻击类型
C.操作系统类型
D.攻击时间
[单选题]在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全中 系统高峰运行时所占的带宽不应超过网络各层交换、接入、安全设备设计带宽的( ),以确保突发情况下网络可有一定的带宽冗余保障业务系统正常运行。
A.0.2
B.0.4
C.0.6
D.0.8
