首页
等保2.0技术要求包括的控制类包括:()。
精华吧
→
答案
→
知识竞赛未分类
等保2.0技术要求包括的控制类包括:()。
A.安全物理环境
B.安全通信网络
C.安全区域边界
D.安全计算环境
E.安全管理中心
F.安全管理制度
正确答案:ABCD、
Tag:
环境
边界
物理
时间:2024-06-04 19:52:52
上一篇:
移动互联安全扩展要求提出特殊保护要求,增加的内容包括:()。
下一篇:
等保2.0建设核心思想包括:()。
相关答案
1.
物联网分为哪些层?()
2.
在等保里,一般我们指的的三权分立指的是哪三权?()
3.
等保2.0第三级安全管理要求“人员配备”测评实施中的要求至少配备一定数量的()。
4.
三级安全要求中入侵防范包括()。
5.
以下属于等级保护1.0与等级保护2.0的主要区别的有:()。
6.
等保2.0安全区域边界层面访问控制应对()等进行检查,以允许/拒绝数据包进出。
7.
等保2.0安全通信网络层面三级系统应提供()、()和()的硬件冗余,保证系统的可用性。
8.
下列哪种技术手段可以测试和验证网络设备和安全设备的业务处理能力?()
9.
应在三级工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的()等通用网络服务。
10.
被测机房应采取措施防止感应雷,例如设置()等。
热门答案
1.
第三级安全管理要求中,以下()控制点不属于“安全管理机构”测评层面。
2.
等保测评存在的误区有哪些?()
3.
本单位系统托管到外单位云平台或网络平台的,本单位作为系统的所有者或管理者,仍是责任主体,所以同样承担责任和义务;被托管单位作为网络服务提供者,承担相应责任和义务。
4.
等级保护工作有哪些规定动作?()
5.
未按《网络安全法》要求履行网络安全等级保护义务,关键信息基础设施运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进行罚款(单位1万以上100万以下,责任人5000以上10万以下)、拘留、暂停业务等处罚;造成严重后果的根据《刑九》处三年以下有期徒刑、拘役或者管制。
6.
等保测评常用方法中的查看资料调研访谈,是指业务访谈、资产访谈与确认、安全技术访谈、安全管理访谈等。
7.
等保测评常用方法中的查看配置,是指物理环境观察、逻辑结构和物理部署的对比观察。
8.
等级保护中的高风险项是指等保测评时可以一票否决的问题,出现一个,则结论为差(不符合)。
9.
在等保测评时会发现网络的技术措施的不足、安全管理制度不完善或缺失问题、系统漏洞、设备缺失或不足等问题;最终判定为高风险的问题,可视具体情况,择期整改即可。
10.
等级保护定级中的SAG的具体含义是,S为业务信息对应的等级;A为系统服务对应的等级;G为通用安全等级,取S和A中最高等级。