三级及以上信息系统的物理访问控制应满足以下()要求。
三级信息系统的人员录用应满足以下要求()。
用于信息系统开发的各类资源总是有限的,当这些有限资源无法同时满足全部应用项目的实施时,就应该对这些应用项目的优先顺序给予合理分配。人们提出了若干用于分配开发信息系统稀少资源的方法,并对每种方法都提出了相应的决策基本标准。其中()的基本思想是对各应用项目不仅要分别进行评价,而且还应该把他们作为实现系统总体方案的组成部分去评价。该方法应该考虑项目的风险性、对组织的战略方向的支持等因素。
《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
三级及以上信息系统的网络安全审计应满足以下()要求。
各单位对信息安全保护等级()级以上(含()级)的定级对象,要认真填写《定级信息系统安全等级保护备案表》及要求的相关材料,做好备案工作
《公安信息通信网联网设备及应用系统注册管理办法》规定信息系统安全保护等级中第三级的内容是信息系统受到保护后,会对社会秩序和公共利益造成严重有害,或者对国家安全造成有害。
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
风电场二次系统及设备,均应满足《电力二次系统安全防护规定》要求,禁止通过外部公共信息网直接对场内设备进行远程控制和维护。()
信息系统安全等级被定为三级的信息系统,其监管要求是监督保护。
基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》给出了三类安全控制基线,使用者直接依据工控系统定级或风险评估结果选择对应的安全控制基线即可满足需求。()此题为判断题(对,错)。
网络安全合规指引题库:第三级以上信息系统选择等级保护测评机构时应当注意该机构是否满足:法人及主要业务、()无犯罪记录。
网络安全合规指引题库:第三级以上信息系统应当选择使用符合以下条件的信息安全产品:()
《广西电网电力监控系统网络安全全域防御与纵深防御体系建设工作方案》指出生产控制大区系统(或独立部署运作的功能模块)以及其他安全区中定级为第三级及以上系统应独立划分安全子域()
各级信息调度机构应根据信息系统运行方式、检修计划安排、信息资源运行状况及优化应用方案统筹调度信息资源。()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括,并包括对恶意代码特征库的升级和检测系统的更新能力()
《信息安全技术网络安全等级保护基本要求》要求要,定期开展(),关键信息基础设施、等保三级及以上每年至少一次。
关键信息基础设施、网络安全等级保护第三级及以上信息系统,每年至少开展商用密码应用安全性评估(测评)()
根据《信息系统安全等级保护基本要求》中应用安全要求,下列不属于信息系统资源控制防护措施的是()
对252kV及以上断路器,时间应满足电力系统安全稳定要求()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中应关闭不需要的网络端口,关闭不需要的网络服务()