多項選擇題《安全基線標準》在安全管理層面主要圍繞哪幾部分考評安全基線?()

A、組織架構(gòu)管理
B、人員安全管理
C、運維安全管理
D、制度安全管理


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括哪幾點()。

A、遠程登錄是否禁止telnet方式
B、最后一條策略是否是拒絕一切流量
C、是否存在允許anytoany的策略
D、是否設(shè)置了管理IP,設(shè)備只能從管理IP登錄維護

2.多項選擇題IT系統(tǒng)病毒防護評估檢查對象包括哪些內(nèi)容?()

A、防病毒服務(wù)器
B、重要應(yīng)用Windows主機
C、Windows終端
D、主機管理員

3.多項選擇題IT系統(tǒng)病毒泛濫的主要原因有哪些?()

A、主機和終端防病毒軟件缺乏統(tǒng)一管理
B、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長
C、防病毒服務(wù)器沒有及時更新放病毒庫
D、缺乏防病毒應(yīng)急處理流程和方案

4.多項選擇題信息安全的主要原則有()

A、認證性
B、保密性
C、可用性
D、完整性

5.多項選擇題下列情況哪些是對公司經(jīng)營管理的影響為“一般”級別的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全事件?()

A、發(fā)生未到達“預(yù)警”的一般性安全事件
B、出現(xiàn)新的漏洞,尚未發(fā)現(xiàn)利用方法或利用跡象
C、有來自境外的網(wǎng)絡(luò)性能明顯下降的報警,并且其技術(shù)原因普遍適用于我國互聯(lián)網(wǎng)
D、出現(xiàn)新的蠕蟲/病毒或其它惡意代碼,尚未證明可能造成嚴重危害

6.多項選擇題系統(tǒng)用戶賬號登記表應(yīng)包括()。

A、使用者姓名、部門、職務(wù)、聯(lián)系電話
B、賬號權(quán)限
C、批準人、開通人
D、開通時間、到期日

7.多項選擇題通用準則CC實現(xiàn)的目標有()

A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標準
B、在不同國家達成協(xié)議,相互承認產(chǎn)品安全等級評估
C、概述IT產(chǎn)品的國際通用性
D、都不是

8.多項選擇題審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動審核的是:()

A、Windows事件日志記錄
B、數(shù)據(jù)庫的事務(wù)日志記錄
C、防火墻對訪問站點的過濾
D、系統(tǒng)對非法鏈接的拒絕

9.多項選擇題公司應(yīng)該采取以下措施,對第三方訪問進行控制。()

A、公司應(yīng)于第三發(fā)公司法人簽署保密協(xié)議,并要求其第三方個人簽署保密承諾,此項工作應(yīng)在第三方獲得網(wǎng)絡(luò)與信息資產(chǎn)的訪問權(quán)限之前完成
B、實行訪問授權(quán)管理,未經(jīng)授權(quán),第三方不得進行任何形式的訪問
C、公司應(yīng)加強第三方訪問的過程控制,監(jiān)督其活動及操作,對其進行適當?shù)陌踩麄髋c培訓(xùn)
D、第三方人員應(yīng)佩戴易于識別的標志,并在訪問公司重要場所時有專人陪同

10.多項選擇題IT系統(tǒng)內(nèi)網(wǎng)與互聯(lián)網(wǎng)連接檢查手段有哪些?()

A、工具掃描
B、人員訪談
C、人工檢查
D、文檔檢查