在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。
信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。
在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。
信息安全等级保护分级要求,第三级适用正确的是()
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。
在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为,能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。
在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定,以下()选项不属于该规定中的第三级基本技术要求范畴。
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除,应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施,实现对审计记录的授权访问和日志证据的有效留存
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,机房必须采取区域隔离防火措施,将重要设备与其他设备隔离开()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中,防恶意代码产品至少应具备的功能包括,并包括对恶意代码特征库的升级和检测系统的更新能力()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中,电力供应部分需设置冗余或并行的电力电缆线路为计算机系统供电,输入电源应采用供电方式
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中,应严格规范人员录用过程,对被录用人员的身份、背景、专业资格和资质等进行审查,对其所具有的进行考核()
《信息安全技术网络安全等级保护基本要求》要求要,定期开展(),关键信息基础设施、等保三级及以上每年至少一次。
根据《信息系统安全等级保护基本要求》中应用安全要求,下列不属于信息系统资源控制防护措施的是()
在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级应用安全中,应用系统采用保证通信过程中数据的完整性()
在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中应关闭不需要的网络端口,关闭不需要的网络服务()