多項選擇題三級及以上信息系統(tǒng)的應用安全身份鑒別應滿足以下()要求。

A、應對同一用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別;
B、應提供用戶身份標識唯一和鑒別信息復雜度檢查功能,保證應用系統(tǒng)中不存在重復用戶身份標識,身份鑒別信息不易被冒用;
C、應提供登錄失敗處理功能,可采取結束會話、限制非法登錄次數(shù)和自動退出等措施;
D、應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能,并根據(jù)安全策略配置相關參數(shù)。


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題三級及以上信息系統(tǒng)的網(wǎng)絡安全審計應滿足以下()要求。

A、應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄;
B、審計記錄應包括:事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息;
C、應能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表;
D、應對審計記錄進行保護,避免受到未預期的刪除、修改或覆蓋等。

2.多項選擇題三級及以上信息系統(tǒng)的物理訪問控制應滿足以下()要求。

A、機房出入口應安排專人值守,控制、鑒別和記錄進入的人員。
B、需進入機房的來訪人員應經過申請和審批流程,并限制和監(jiān)控其活動范圍。
C、應對機房劃分區(qū)域進行管理,區(qū)域和區(qū)域之間設置物理隔離裝置,在重要區(qū)域前設置交付或安裝等過渡區(qū)域。
D、重要區(qū)域應配置電子門禁系統(tǒng),控制、鑒別和記錄進入的人員。

3.單項選擇題等級保護測評的執(zhí)行主體最好選擇()。

A.獨立的第三方測評服務機構
B.具有相關資質的、獨立的第三方測評服務機構
C.從事系統(tǒng)集成和信息安全產品開發(fā)等安全服務機構
D.具有相關資質的、從事系統(tǒng)集成和信息安全產品開發(fā)等安全服務機構

5.多項選擇題計算機信息系統(tǒng)投入使用后,存在下列情形之一的(),應當進行安全自查,同時委托安全測評機構進行安全測評。

A.變更關鍵部件
B.安全測評時間滿一年
C.發(fā)生危害計算機信系統(tǒng)安全的案件或安全事故
D.公安機關公共信息網(wǎng)絡安全監(jiān)察部門根據(jù)應急處置工作的需要認為應當進行安全測評

最新試題

工具測試前要對目標系統(tǒng)中的網(wǎng)絡設備、安全設備、服務器設備及目標系統(tǒng)網(wǎng)絡拓撲結構等信息進行收集,關于信息收集,下列說法正確的是()

題型:多項選擇題

大數(shù)據(jù)系統(tǒng)數(shù)據(jù)采集應滿足業(yè)務目的和業(yè)務場景的()原則。

題型:單項選擇題

一個普通企業(yè)的官網(wǎng)需要開展等保測評工作,系統(tǒng)架構比較簡單,設備較少,在抽查對象時應該采取哪種方法?()

題型:單項選擇題

在網(wǎng)絡通信傳輸過程中,用于保障數(shù)據(jù)保密性的安全措施包括()

題型:多項選擇題

針對第四級系統(tǒng)實施安全管理制度測評時,以下哪一項不屬于主要的檢查對象?()

題型:單項選擇題

對于要求項“應采取技術措施對網(wǎng)絡行為進行分析,實現(xiàn)對網(wǎng)絡攻擊特別是新型網(wǎng)絡攻擊行為的分析”,檢查方法正確的是()。

題型:多項選擇題

日常運營層應設置()崗位或角色,負責具體落實大數(shù)據(jù)系統(tǒng)各項網(wǎng)絡安全等級保護工作、日常具體安全運維工作。

題型:多項選擇題

網(wǎng)絡安全等級保護制度的核心內容是()

題型:多項選擇題

在網(wǎng)絡通信傳輸過程中,用于保障數(shù)據(jù)保密性的安全措施包括()

題型:多項選擇題

《網(wǎng)絡安全等級保護測評機構管理辦法》中規(guī)定,測評機構應采取管理和技術措施保護測評活動中相關數(shù)據(jù)和信息的安全,不得泄露在測評服務中知悉的()。

題型:多項選擇題