多选题系统的运行环境应满足以下安全要求（）。A网上办税系统应按照税务信息系统安全保护层次、区域、等级划分准则以及相关国家标准要求，建设系统运行环境的安全B支持应用系统的Web服务器、代理服务器、应用服务器、数据库服务器等主要服务器运行的操作系统，应达到GB/T20272-2006中4.2节系统审计保护级的安全要求C应提供用户终端自身安全的运行环境，满足客户端软件安全运行条件D数据库服务器运行的数据库管理系统，应达到GB/T20273-2006中5.2节系统审计保护级的安全要求

题目

多选题

系统的运行环境应满足以下安全要求（）。

网上办税系统应按照税务信息系统安全保护层次、区域、等级划分准则以及相关国家标准要求，建设系统运行环境的安全

支持应用系统的Web服务器、代理服务器、应用服务器、数据库服务器等主要服务器运行的操作系统，应达到GB/T20272-2006中4.2节系统审计保护级的安全要求

应提供用户终端自身安全的运行环境，满足客户端软件安全运行条件

数据库服务器运行的数据库管理系统，应达到GB/T20273-2006中5.2节系统审计保护级的安全要求

相似考题

1.《计算机信息系统安全保护等级划分准则》划分的安全等级中,哪一级可以满足访问监视器的要求?()A.访问验证级B.结构化保护级C.系统审计级保护级D.用户自主保护级E.安全标记保护级

2.技术类安全要求中的主机层面安全要求是在物理、网络层面安全的情况下，提供安全的操作系统和安全的数据库管理系统，以实现操作系统和数据库管理系统的安全运行。( )

3.在客户／服务器系统中,安全方面的改进应首先集中在:A.应用软件级B.数据库服务器级C.数据库级D.应用服务器级

4.《计算机信息系统安全保护等级划分准则》(GB17859——1999)中规定了计算机系统安全保护能力的五个等级，其中要求对所有主题和课题就行自助和强制访问控制的是()A.用户自助保护级B.系统审计保护级C.安全标记保护级D 结构化保护级

更多“多选题系统的运行环境应满足以下安全要求（）。A网上办税系统应按照税务信息系统安全保护层次、区域、等级划分准则以及相关国家标准要求，建设系统运行环境的安全B支持应用系统的Web服务器、代理服务器、应用服务器、数据库服务器等主要服务器运行的操作系统，应达到GB/T20272-2006中4.2节系统审计保护级的安全要求C应提供用户终端自身安全的运行环境，满足客户端软件安全运行条件D数据库服务器运行的数据库管理系统，应达到GB/T20273-2006中5.2节系统审计保护级的安全要求”相关问题

第1题：

安全性需求中的计算机系统安全需求是指()。

A.对于系统中采用的数据库管理系统、其它基础软件和工具软件，应避免系统安全漏洞，降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源，要重点保护其安全性，加强访问控制以及安全审计
B.保护各种主机（服务器、桌面机等）的操作系统的安全。各种主机（服务器、桌面机等）要求能够抵抗各种入侵，防止病毒侵袭，要防止人为原因（如配置和管理不当）造成的系统安全漏洞。避免单点故障，要求对重要设备采取必要的备份措施
C.需要对计算机、网络设备、环境和介质采用严格的防护措施，确保其为信息系统的安全运行提供支持，防止由于物理原因造成的信息的丢失和破坏。
D.要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。

参考答案：B
第2题：

《计算机信息系统安全保护等级划分准则》（GB17859-1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）。

A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级

答案：D
解析：
计算机信息系统安全保护等级划分准则（GB 17859-1999）。
用户自主保护级本级的计算机信息系统可信计算机通过隔离用户与数据，使用户具备自主安全保护的能力。它具有多种形式的控制能力，对用户实施访问控制，即为用户提供可行的手段，保护用户和用户组信息，避免其他用户对数据的非法读写与破坏。系统审计保护级与用户自主保护级相比，本级的计算机信息系统可信计算机实施了粒度更细的自主访问控制，它通过登录规程、审计安全性相关事件和隔离资源，使用户对自己的行为负责。
安全标记保护级本级的计算机信息系统可信计算机具有系统审计保护级所有功能。此外，还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力；消除通过测试发现的任何错误。结构化保护级本级的计算机信息系统可信计算基建立于一个明确定义的形式化安全策略模型之上，它要求将第三级系统中的自主和强制访问控制扩展到所有主体与客体。
访问验证保护级本级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。为了满足访问监控器需求，计算机信息系统可信计算基在其构造时，排除那些对实施安全策略来说并非必要的代码；在设计和实现时，从系统工程角度将其复杂性降低到最小程度。支持安全管理员职能；扩充审计机制，当发生与安全相关的事件时发出信号；提供系统恢复机制。系统具有很高的抗渗透能力。
第3题：

《计算机信息系统安全保护等级划分准则》（GB17859-1999）中规定了计算机系统安全保护能力的五个等级，其中（）的计算机信息系统可信计算基满足访问监控器需求。

A.访问验证保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级

答案：A
解析：
访问验证保护级的计算机信息系统可信计算基满足访问监控器需求。访问监控器仲裁主体对客体的全部访问。访问监控器本身是抗篡改的；必须足够小，能够分析和测试。
第4题：

等级的概念首先出现在国家标准（）中。。
- A、《信息系统安全保护等级定级指南》
- B、《计算机信息系统安全保护等级划分准则》
- C、《信息系统安全等级保护基本要求》
- D、《信息系统安全等级保护测评要求》
正确答案:B
第5题：

调度系统的（）服务器要求进行安全增强。
- A、安全*区I中的SCADA系统应用服务器
- B、安全*区I中的安全自动控制系统应用服务器
- C、安全*区II中的电力市场交易系统应用服务器
- D、安全*区II中的电量系统应用服务器
正确答案:A,C
第6题：

在客户/服务器系统中，安全方面的改进应首先集中在（）。
- A、应用软件级
- B、数据库服务器级
- C、数据库级
- D、应用服务器级
正确答案:C
第7题：

系统的运行环境应满足以下安全要求（）。
- A、网上办税系统应按照税务信息系统安全保护层次、区域、等级划分准则以及相关国家标准要求，建设系统运行环境的安全
- B、支持应用系统的Web服务器、代理服务器、应用服务器、数据库服务器等主要服务器运行的操作系统，应达到GB/T20272-2006中4.2节系统审计保护级的安全要求
- C、应提供用户终端自身安全的运行环境，满足客户端软件安全运行条件
- D、数据库服务器运行的数据库管理系统，应达到GB/T20273-2006中5.2节系统审计保护级的安全要求
正确答案:A,B,D
第8题：

信息系统安全管理的目标是（）
- A、保证系统在有充分保护安全环境中运行
- B、由可靠的操作人员按规法使用计算机系统、网络系统、数据库系统和应用系统
- C、系统符合安全标准
- D、机房安全达标
正确答案:A,B,C
第9题：

判断题
运营者应按照《信息安全等级保护管理办法》《基本要求》，参照GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271－2006《信息安全技术信息系统安全通用技术要求》、GB/T20282－2006《信息安全技术信息系统安全工程管理要求》、GB/T25070－2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求，建设信息系统安全保护技术措施。
A
对
B
错

正确答案：对
解析：暂无解析
第10题：

多选题
（）为确定信息系统安全保护等级提供支持。
A
《计算机信息系统安全保护等级划分准则》
B
《信息安全技术信息系统安全等级保护定级指南》
C
《信息安全技术信息系统安全等级保护基本要求》
D
《信息安全技术操作系统安全技术要求》
E
《信息系统安全等级保护行业定级细则》

正确答案： A,D
解析：暂无解析
第11题：

多选题
根据国家标准GB/T25058－2010《信息安全技术信息系统安全等级保护实施指南》，对信息系统实施等级保护的过程可划分为（）
A
系统定级阶段
B
安全规划设计阶段
C
安全实施阶段
D
安全运行维护阶段
E
系统终止阶段

正确答案： B,D
解析：暂无解析
第12题：

多选题
系统安全保护工作的基本任务是开展安全管理工作，保障信息系统的（）安全。
A
环境安全
B
网络系统安全
C
运行安全
D
信息安全

正确答案： D,B
解析：暂无解析
第13题：

《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中，按照（）的顺序从左到右安全能力逐渐增强

A：系统审计保护级、结构化保护级、安全标记保护级
B：用户自主保护级、访问验证保护级、安全标记保护级
C：访问验证保护级、系统审计保护级、安全标记保护级
D：用户自主保护级、系统审计保护级、安全标记保护级

答案：D
解析：
本标准规定了计算机系统安全保护能力的五个等级，即：
第一级：用户自主保护级；
第二级：系统审计保护级；
第三级：安全标记保护级；
第四级：结构化保护级；
第五级：访问验证保护级。
第14题：

《计算机信息系统安全保护等级划分准则》（GB17859－1999）规定了计算机系统安全保护能力的五个等级，分别是：用户自主保护级；系统审计保护级；安全标记保护级；结构化保护级；访问验证保护级。（2）信息系统需要提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述。

A.用户自助保护级
B.系统审计保护级
C.安全标记保护级
D.所有保护级

答案：C
解析：
安全标记保护级：
本级的计算机具有系统审计保护级所有功能。还提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述；具有准确地标记输出信息的能力。
第15题：

信息系统划分为（）四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。
A边界；
B网络环境；
C主机系统；
D操作系统；
E应用系统。

A,B,C,E
略
第16题：

网上办税系统的安全要求可以在（）中实现。
- A、应用系统中实现
- B、在支持应用系统运行的底层环境中实现
- C、应用软件
- D、在除支持应用系统运行的底层环境的其他环境中实现
正确答案:A,B
第17题：

应用系统安全是指公司各类应用系统和支持其运行的操作系统平台的安全。包括了应用系统的（）。
- A、后台数据库服务器
- B、中间件服务器
- C、前端应用服务器
- D、远程管理服务器
正确答案:C
第18题：

《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是：（）
- A、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。
- B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
- C、应指定或授权专门的部门或人员负责等级测评的管理。
- D、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改。
正确答案:B
第19题：

系统安全保护工作的基本任务是开展安全管理工作，保障信息系统的（）安全。
- A、环境安全
- B、网络系统安全
- C、运行安全
- D、信息安全
正确答案:A,B,C,D
第20题：

单选题
对信息系统实施等级保护的过程中，（）通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距，确定安全需求，然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等，设计合理的、满足等级保护要求的总体安全方案，并制订安全实施规划等，以指导后续的信息系统安全建设工程的实施
A
系统定级阶段
B
安全规划设计阶段
C
安全实施阶段
D
安全运行维护阶段

正确答案： A
解析：暂无解析
第21题：

多选题
信息系统安全管理的目标是（）
A
保证系统在有充分保护安全环境中运行
B
由可靠的操作人员按规法使用计算机系统、网络系统、数据库系统和应用系统
C
系统符合安全标准
D
机房安全达标

正确答案： A,B
解析：暂无解析
第22题：

多选题
网上办税系统的安全要求可以在（）中实现。
A
应用系统中实现
B
在支持应用系统运行的底层环境中实现
C
应用软件
D
在除支持应用系统运行的底层环境的其他环境中实现

正确答案： A,C
解析：暂无解析
第23题：

多选题
调度系统的（）服务器要求进行安全增强。
A
安全*区I中的SCADA系统应用服务器
B
安全*区I中的安全自动控制系统应用服务器
C
安全*区II中的电力市场交易系统应用服务器
D
安全*区II中的电量系统应用服务器

正确答案： C,D
解析：暂无解析

题目

相似考题

相关内容