问答题

简答题 《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。

【参考答案】

网络层面需要考虑结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、网络设备防护。

<上一题 目录 下一题>
热门 试题

问答题
在主机测试前期调研活动中,收集信息的内容(至少写出六项)?在选择主机测评对象时应该注意哪些要点?
问答题
《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
多项选择题
网络安全主要关注的方面包括:访问控制、安全审计、边界完整性检查、入侵防范、()等七个控制点。

A、恶意代码防范
B、网络设备防护
C、网络边界
D、结构安全
多项选择题
根据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括()。

A.不可否认性
B.保密性
C.完整性
D.可用性
E.可靠性
多项选择题
下列三级系统物理安全的说法中正确的是()。

A.机房应避免在建筑物的顶层或地下室、或用水设备的下层或隔壁
B.为了电线的整齐,通信线缆和照明电线同槽铺设
C.应安装过电压保护装置或稳压器并且要配备ups
D.为了防止电磁辐射被非法人员利用,获取有效信息可用干扰器。
多项选择题
网络蠕虫病毒越来越多地借助网络作为传播途径,包括()。

A.互联网浏览
B.文件下载
C.电子邮件
D.实时聊天工具
E.局域网文件共享
多项选择题
三级系统中要实现设备特权用户的权限分离,特权用户可分为()。

A.普通账户
B.审计账户
C.配置更改账户
D.gust账户
多项选择题
防火墙提供的接入模式中包括()

A.路由模式
B.透明模式
C.混合模式
D.旁路接入模式
问答题
三级信息系统中,网络安全中的设备安全有哪些检查项?
多项选择题
现场测试注意事项()。

A、进场前要获取被测方的同意
B、测试过程中出现的异常情况要及时记录
C、必要时要进行取证
D、签字确认后才可离场
相关试题