首页
以下等级测评中常用的方法,哪些可能会对信息系统运行产生影响,从而带来风险?
精华吧
→
答案
→
知识竞赛未分类
以下等级测评中常用的方法,哪些可能会对信息系统运行产生影响,从而带来风险?
A.文档审查
B.访谈
C.配置核查(正确答案)
D.基于一定漏洞库的扫描测试(正确答案)
Tag:
网络安全知识竞赛
信息系统
漏洞
时间:2021-11-09 14:31:16
上一篇:
等级保护对象开展安全设计与实施时,主要工作任务包括哪些?
下一篇:
在等级保护技术要求中,网络层面入侵防范包括以下内容:
相关答案
1.
《网络安全等级保护基本要求》(GB/T22239-2019)中对安全保护等级为三级的等级保护对象提出的安全运维管理的控制点包括()。
2.
网络隔离产品在网专目录中的性能要求是什么?
3.
以下属于应用协议的协议信令的是:
4.
从证书用途来分,公钥基础设施颁发的证书类型有:
5.
数据库防火墙的攻击防护能力,应能够对()等攻击进行拦截。
6.
防火墙产品通常支持()这些部署模式。
7.
网络脆弱性扫描产品应提供合理的扫描速度,可通过调整()等方法对扫描速度进行调节。
8.
网络脆弱性扫描产品应提供方便的定制策略的方法,可以指定()等。
9.
保护轮廓PP的强制内容中的安全要求,将TOE安全目的转化成标准语言。标准语言以()的形式描述,同样,该章条也定义了()。
10.
安全目标ST的强制性内容包括:ST引言、符合性声明、()、安全目的、扩展组件定义、()。
热门答案
1.
GB/T18336中,安全目标将对策划分为两组:a)()的安全目的:描述了需要在评估中确定其正确性的对策。b)()安全目的:描述了不需要在评估中确定其正确性的对策。
2.
GB/T18336的总体概述中,详细说明了评估对象()、保护轮廓()、安全目标()等关键概念。
3.
病毒防治产品的运行环境可划分主机型、()、()。
4.
病毒防治产品是一种以恶意软件防护作为其全部或部分功能的产品,用于检测发现或阻止恶意软件的传播以及对主机操作系统、()和()的篡改、窃取和破坏等。
5.
等级测评包括()和()。
6.
安全管理中心的安全管理主要通过安全管理员对(),对主体进行授权,(),并确保标记、授权和安全策略的数据完整性。
7.
安全管理中心的系统管理主要通过管理员对系统的资源和运行进行配置、控制和管理,包括()、()、系统加载和启动、系统运行的异常处理以及支持管理本地和异地灾难备份与恢复等。
8.
个人信息的收集应注意:收集个人信息的合法性、()、多项业务功能的自主选择、收集个人信息时的授权同意、()、征得授权同意的例外。
9.
个人信息主体的权利包括个人信息查询、()、个人信息删除、个人信息主体撤回授权同意、个人信息主体注销账户、个人信息主体获取个人信息副本、响应个人信息主体的请求、()。
10.
个人信息控制者开展个人信息处理活动应遵循合法、正当、必要的原则,具体包括:()、目的明确、选择同意、最小必要、公开透明、确保安全、()。