[问答题] 三级信息系统中,网络安全中的设备安全有哪些检查项?
[问答题] 三级信息系统中网络安全的结构安全有哪些小项?
[多选题] 三级及以上信息系统的网络安全审计应满足以下()要求。A .应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B .审计记录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C .应能够根据记录数据进行分析,并生成审计报表;D .应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。
[判断题] 在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。A . 正确B . 错误
[判断题] 在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统,重要网段与其他网段之间采取可靠的技术隔离手段。A . 正确B . 错误
[判断题] 在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间,满足业务高峰期需要。A . 正确B . 错误
[判断题] 在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括:事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。A . 正确B . 错误
[判断题] 在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。A . 正确B . 错误
[问答题] 《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
[问答题] 基本要求中,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?