问题:在等级测评过程中,二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。...
查看答案
问题:根据《信息安全等级保护管理办法》,国家保密工作部门负责等级保护工...
问题:三级及以上信息系统的应用安全身份鉴别应满足以下()要求。A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;B、应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;C、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。...
问题:通过组织开展信息安全等级保护的哪三项重点工作,落实等级保护制度的...
问题:以下哪些是黑客攻击手段?()A、暴力猜测B、利用已知漏洞攻击C、特洛伊木马D、拒绝服务攻击E、缓冲区溢出攻击F、嗅探snifferG、社会工程...
问题:每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本...
问题:我国之所以实行信息安全保护制度,是因为()。A、我国的信息安全保障工作基础还很薄弱B、基础信息网络和重要信息系统安全隐患严重C、来自境内外敌对势力的入侵、攻击、破坏越来越严重D、国际上通行的做法...
问题:下面属于被动攻击的手段是()。A、假冒B、修改信息C、窃听D、拒绝服务...
问题:状态检测防火墙的优点是什么?为什么?...
问题:()攻击是指借助于客户机/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务攻击的威力。A、缓冲区溢出攻击B、拒绝服务C、分布式拒绝服务D、口令攻击...
问题:对国家安全造成一般损害,定义为几级()。A、第一级B、第二级C、第三级D、第四级E、第五级...
问题:安全建设整改以()为驱动,采用的安全技术措施、以及配套的安全管理措施等均应满足信息系统的基本安全需求为目的。...
问题:《可信计算机系统评估准则》中安全等级分为()。...
问题:试述零知识证明的原理。...
问题:安全规划设计基本过程包括()、安全总体设计、安全建设规划。...
问题:下列属于对称加密的是()。A、rsaB、eccC、3desD、aes...
问题:损害到国家安全的信息系统可能定级为()。A、一级系统B、二级系统C、三级系统D、四级系统E、五级系统...
问题:信息隐藏和数据加密的主要区别是什么?...
问题:关于备份冗余以下说法错误的是()。A、三级信息系统应在异地建立备份站点B、信息系统线路要有冗余C、数据库服务器应冗余配置D、应用软件应进行备份安装...
问题:功能测试不能实现以下哪个功能()A、漏洞B、补丁C、口令策略D、全网访问控制策略...
