多项选择题
A.用户身份管理
B.审计功能配置
C.系统资源配置
D.网络安全管理
多项选择题 在网络安全等级保护基本要求通用部分中,针对安全管理制度第2级比第1级增加了()等项要求。
多项选择题 在网络安全等级保护基本要求通用部分中,针对安全计算环境第2级比第1级增加了()和安全审计等项要求。
多项选择题 在网络安全等级保护基本要求通用部分中,针对安全的区域边界第2级比第1级增加了()和恶意代码防范等项要求。
多项选择题 定级对象的安全主要包括(),与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由这两方面确定。
多项选择题 等级保护对象的安全保护等级第三级,等级保护对象受到破坏后,会对()造成严重危害。
多项选择题 网络安全等级保护工作直接作用的对象,包括信息系统、()等。
多项选择题 依据GB/T18336标准或基于该标准制定的产品标准进行分级测评时,可以采取的评估技术包括()。
多项选择题 开展信息技术产品分级测评时,为了获得必要的保障级,可以通过如下哪几个方面进行努力()?
多项选择题 GB/T36323-2018《信息安全技术工业控制系统安全管理要求》提出了16个安全控制族,主要包括哪几个方面的控制措施()?
多项选择题 GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中,在对工控系统开展风险评估时,其中脆弱性评估环节主要从哪几个方面开展()?
多项选择题 GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中,工业控制系统信息安全等级划分由哪几个定级要素决定()?
多项选择题 根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞归入某个具体的类别,如果该类型节点有子类型节点,且漏洞成因可以归入该子类型,则将漏洞划分为该子类型,如此递归,直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点()?
多项选择题 在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,关于实现表示(ADV_IMP)族的描述,实现表示应详细说明TSF的内部工作,可以包括如下哪些内容()?
多项选择题 关于PP(保护轮廓)的使用描述,一个PP 一般适用于如下哪些情况()?
多项选择题 GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中,关于基本回退(FDP_ROL.1)组件的描述错误的是()。
多项选择题 GB/T21050-2019《信息安全技术网络交换机安全技术要求》中,关于可信路径的安全功能要求描述正确的是()。
多项选择题 《网络安全等级保护基本要求》(GB/T22239-2019)提出了安全通用要求和安全扩展要求,其中包括()方面的安全扩展要求。
多项选择题 行业/领域主管部门在等级保护对象定级与备案过程中负有哪些责任()?
多项选择题 在等级保护技术要求中,在关键网络节点处部署防垃圾邮件系统作用是:()。
多项选择题 定级对象的安全主要考虑()。