结构安全、访问控制、安全审计是()层面的要求。A、网络B、主机C、系统D、物理

题目

结构安全、访问控制、安全审计是()层面的要求。

  • A、网络
  • B、主机
  • C、系统
  • D、物理
相似考题

1.银行信息系统的应用安全的内容不包括( )。 A.病毒防护 B.网络结构安全 C.内网访问控制 D.外网物理隔离

2.每个系统都要确保它们想要的个体,系统才允许他们访问的网络安全机制是()A、审计技术B、访问控制技术C、加密技术D、认证技术

3.信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于( )层面的要求。A:物理 B:网络 C:主机 D:应用

4.从安全技术应用层次的角度,电子政务安全中的访问控制属于()。A.网络层B.管理层C.应用层D.物理层

更多“结构安全、访问控制、安全审计是()层面的要求。A、网络B、主机C、系统D、物理”相关问题

  • 第1题:

    信息系统安全可以分为5个层面的安全要求,包括:物理、网络、主机、应用、数据及备份恢复,“当检测到攻击行为时,记录攻击源IP,攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警”属于()层面的要求。

    A.物理
    B.网络
    C.主机
    D.应用

    答案:B
    解析:
    《信息系统安全等级保护基本要求》 gb/t 22239-2008中有原文描述,7.1  技术要求 7.1.2  网络安全7.1.2.5  入侵防范, 当检测到攻击行为时,记录攻击源ip、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。

  • 第2题:

    《基本要求》中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及其()五个方面。

    • A、数据恢复
    • B、系统恢复
    • C、信息恢复
    • D、备份恢复

    正确答案:D

  • 第3题:

    主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等()个控制点。

    • A、8
    • B、9
    • C、10
    • D、7

    正确答案:B

  • 第4题:

    访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。

    • A、完善信息系统的访问控制
    • B、加强主机系统及开放平台系统的安全管理
    • C、网络系统安全管理
    • D、确保用户终端安全

    正确答案:A

  • 第5题:

    WindowsNT网络安全子系统的安全策略环节由()构成。

    • A、身份识别系统
    • B、资源访问权限控制系统
    • C、安全审计系统
    • D、以上三个都是

    正确答案:D

  • 第6题:

    信息系统所涉及的()包括对区域网络的边界保护、区域划分、身份认证、访问控制、安全审计、入侵防范、恶意代码防范和网络设备自身保护等方面。

    • A、区域网络边界安全
    • B、主机系统安全
    • C、应用系统安全
    • D、备份和恢复安全

    正确答案:A

  • 第7题:

    网络安全主要关注的方面包括:访问控制、安全审计、边界完整性检查、入侵防范、()等七个控制点。

    • A、恶意代码防范
    • B、网络设备防护
    • C、网络边界
    • D、结构安全

    正确答案:A,B,D

  • 第8题:

    访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()

    • A、防火墙
    • B、网络设备访问控制列表
    • C、主机系统账号、授权与访问控制
    • D、应用系统账号、授权与访问控制

    正确答案:A

  • 第9题:

    ()是指计算机信息系统在自主访问控制、强制访问控制、标记、身份鉴别、客体重用、审计、数据完整性、隐蔽信道分析、可信路径、可信恢复等十个方面满足相应的安全技术要求。

    • A、安全操作系统
    • B、加密技术
    • C、防火墙技术
    • D、网络安全协议

    正确答案:A

  • 第10题:

    单选题
    访问控制是网络安全的基础内容,下面哪种实现方式最安全、方便与实用()
    A

    防火墙

    B

    网络设备访问控制列表

    C

    主机系统账号、授权与访问控制

    D

    应用系统账号、授权与访问控制


    正确答案: D
    解析: 暂无解析

  • 第11题:

    单选题
    WindowsNT网络安全子系统的安全策略环节由()构成。
    A

    身份识别系统

    B

    资源访问权限控制系统

    C

    安全审计系统

    D

    以上三个都是


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    将网络用户分成系统管理员、一般用户、审计用户等不同的类别,这种安全策略属于()
    A

    入网访问控制

    B

    网络权限控制

    C

    目录级安全控制

    D

    属性安全控制


    正确答案: B
    解析: 暂无解析

  • 第13题:

    将网络用户分为系统管理员、一般用户、审计用户等不同的类别,这种安全策略属于()

    • A、入网访问控制
    • B、网络权限控制
    • C、目录级安全控制
    • D、属性安全控制

    正确答案:B

  • 第14题:

    《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?

    • A、整体安全
    • B、数据安全
    • C、操作系统安全
    • D、数据库安全

    正确答案:B

  • 第15题:

    信息系统涉及到的()内容包括身份鉴别、访问控制、安全标记、可信路径、安全审计、剩余信息保护、通信完整性、通信保密性、抗抵赖、软件容错和资源控制等。

    • A、区域网络边界安全
    • B、主机系统安全
    • C、应用系统安全
    • D、备份和恢复安全

    正确答案:C

  • 第16题:

    从系统安全的内容出发,计算机网络系统中安全机制基本的任务是访问控制:即授权、()、计算机网络审计跟踪。

    • A、鉴权
    • B、确定访问权限
    • C、计费
    • D、建立连接

    正确答案:B

  • 第17题:

    Oracle系统层面的安全性体系主要是从()方面解决的

    • A、物理层的安全性
    • B、用户层的安全性
    • C、操作系统层的安全性
    • D、网络层的安全性

    正确答案:A,B,C,D

  • 第18题:

    物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。


    正确答案:正确

  • 第19题:

    电磁防护是()层面的要求。

    • A、网络
    • B、主机
    • C、系统
    • D、物理

    正确答案:D

  • 第20题:

    网络安全策略主要包含五个方面的策略()

    • A、物理安全策略
    • B、访问控制策略
    • C、防火墙控制
    • D、信息加密策略
    • E、网络安全管理策略

    正确答案:A,B,C,D,E

  • 第21题:

    多选题
    网络安全策略主要包含五个方面的策略()
    A

    物理安全策略

    B

    访问控制策略

    C

    防火墙控制

    D

    信息加密策略

    E

    网络安全管理策略


    正确答案: A,B
    解析: 暂无解析

  • 第22题:

    判断题
    物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复属于信息系统安全等级保护基本技术要求。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第23题:

    多选题
    《基本要求》整体框架结构中的技术类包括()
    A

    物理安全

    B

    网络安全

    C

    主机系统安全

    D

    应用安全

    E

    数据安全


    正确答案: B,C
    解析: 暂无解析

相关内容