关于等级保护目标客户场景,说法正确的是()
A.明确文件要求要做等保整改及测
B.以等保思路进行网络安全规划及整改建设
C.涉密单位进行涉密系统安全建设
D.以上都不是
A、明确文件要求要做等保整改及测
A.明确文件要求要做等保整改及测
B.以等保思路进行网络安全规划及整改建设
C.涉密单位进行涉密系统安全建设
D.以上都不是
A、明确文件要求要做等保整改及测
A.明确文件要求要做等保整改及测评
B.以等保思路进行网络安全规划及整改建设
C.涉密单位进行涉密系统安全建设
D.让上网可视可控,让数据更有价值
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.需要根据差距分析结果,进行解决方案设计
B.等保方案中需要将暂时不做整改的内容列出,作为参残余风险也叫做用户可接受风险
C.我司等保2.0解决方案,通过硬件、软件、服务可满足等保三级及以下所有要求
D.规模较小的系统,可以根据用户现状给出基本符合的等保方案
A.工控主机卫士白名单机制可保障最小安装原则,满足等保2.0入侵防范相关要求
B.工控主机卫士安全基线加固可关闭或修改系统高危端口,网络防护可限定网络连接范围,满足等保2.0入侵防范相关要求
C.工控主机卫士部署于工业主机,提供身份鉴别、访问控制、安全审计能力,满足等保2.0控制设备安全的相关要求
D.工控主机卫士支持USB设备、光驱、无线网卡等外设的管控,满足等保2.0控制设备安全的相关要求
A.《计算机信息系统保密管理暂行规定》(国保发[1998]1号)
B.《涉及国家秘密的信息系统审批管理规定》(国保办发[2007]18号)
C.《计算机信息系统保密管理的若干意见》(国保发[1998]1号)
D.《涉及企业秘密的信息系统审批管理规定》(国保办发[2007]18号)
A.安全帐号管理器对帐号的管理是通过安全标识进行的
B.以system用户的权限可以使用编辑器对SAM文件的内容进行查看
C.sam文件是windowsNT的用户帐户数据库,所有NT用户的登录名及口令等相关信息都会保存在这个文件中
D.安全账号管理器的具体表现就是%SystemRoot%\system32\config\sam文件
E.注册表中也保存有SAM文件的内容,正常设置下仅对system用户可读写
A.应对审计记录进行保护,避免受到未预期的删除,修改或要盖等
B.应保护审计进程,避免受到未预期的中断
C.应对网络系统中的网络运行状况,网络流量,用户行为等进行日志记录
D.应能够根据记录数据进行分析,并生成审计报表
E.审计内容应包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件