在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
以下不属于信息系统的身份鉴别形式()。
三级及以上信息系统的物理访问控制应满足以下()要求。
三级信息系统的人员录用应满足以下要求()。
处理绝密级信息的涉密计算机系统当身份鉴别尝试次数连续达到()次后,系统应自动通知安全保密管理人员,并锁定该用户账号,只有安全管理员有权恢复或重建该账号,且将有关信息生成审讯事件。
三级及以上信息系统的网络安全审计应满足以下()要求。
根据《信息安全等级保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品()。
各单位对信息安全保护等级()级以上(含()级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作
在等级测评过程中,应对信息系统的影虎采取两种或两种以上的组合技术对用户身份进行鉴别。
三级及以上信息系统的应用安全资源控制应满足以下()要求。
《公安信息通信网联网设备及应用系统注册管理办法》规定信息系统安全保护等级中第三级的内容是信息系统受到保护后,会对社会秩序和公共利益造成严重有害,或者对国家安全造成有害。
公安信息移动接入及应用系统采用什么技术来实现身份认证()
应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和()。
信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。
数字视频监控系统应有保证信息安全的身份认证和()级或以上的权限管理设定模式,并应提供相应的测试方法。
()是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。
网络安全合规指引题库:第三级以上信息系统选择等级保护测评机构时应当注意该机构是否满足:法人及主要业务、()无犯罪记录。
网络安全合规指引题库:第三级以上信息系统应当选择使用符合以下条件的信息安全产品:()
《广西电网电力监控系统网络安全全域防御与纵深防御体系建设工作方案》指出生产控制大区系统(或独立部署运作的功能模块)以及其他安全区中定级为第三级及以上系统应独立划分安全子域()
组织应依照已确定的访问控制策略限制对信息和()功能的访问。对访问的限制要基于各个业务应用要求。访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问,宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密.智能卡.令牌或生物手段等着代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并().对程序源代码和相关事项(例如设计.说明书.验证计划和确认计划)的访问宜严格控制,以防引入非授权功能.避免无意识的变更和维持有价值的知识产权的().对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在
一个安全的身份识别协议至少应满足两个条件:识别者A能向验证者B证明他的确是A;在识别者A向验证者提供了证明他的身份的信息后,验证者B不能取得A的任何有用的信息,即B不能模仿A向第三方证明他是A。以下选项中,不满足上述条件的认证协议有(19) 。
《信息安全技术网络安全等级保护基本要求》要求要,定期开展(),关键信息基础设施、等保三级及以上每年至少一次。
关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少开展商用密码应用安全性评估(测评)()
对252kV及以上断路器,时间应满足电力系统安全稳定要求()
