在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间,被释放或再分配给其他用户前得到完全清除,无论这些信息是存放在硬盘上还是在内存中。
关于网络安全描述中,错误的是A)信息安全等级最高的第五级B)信息安全包括存储安全和传输安全C)用户认证完全保证用户身份不被假冒D)国际电信联盟提出的安全方案是X.800
点击查看答案
信息系统划分为()四个层次进行安全防护设计,以实现层层递进,纵深防御,系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。A边界;B网络环境;C主机系统;D操作系统;E应用系统。
在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
等级的概念首先出现在国家标准()中。。A、《信息系统安全保护等级定级指南》B、《计算机信息系统安全保护等级划分准则》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护测评要求》
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;B、应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;C、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
在信息安全等级保护工作中,()、()、()和()是信息安全职能部门。
信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理,区域和区域之间设置物理隔离装置。