問答題請簡述等級測評風(fēng)險有哪些,該采取哪些措施規(guī)避風(fēng)險?

您可能感興趣的試卷

你可能感興趣的試題

2.多項選擇題以下哪幾項屬于等保三級移動互聯(lián)網(wǎng)安全擴展要求中的移動應(yīng)用管控測評范圍?()

A.應(yīng)只允許指定證書簽名的應(yīng)用軟件安裝和運行
B.應(yīng)具有軟件白名單功能,應(yīng)能根據(jù)白名單控制應(yīng)用軟件安裝、運行
C.應(yīng)具有接受移動終端管理服務(wù)端推送的移動應(yīng)用軟件管理策略,并根據(jù)該策略對軟件實施管控的能力
D.應(yīng)具有選擇應(yīng)用軟件安裝、運行的功能

3.多項選擇題對于XSS漏洞,以下防御手段有效的是?()

A.部署web應(yīng)用防火墻
B.使用htmlentities函數(shù),把字符轉(zhuǎn)換為HTML 實體
C.使用驗證碼
D.cookie關(guān)鍵字段設(shè)置HttpOnly屬性

4.多項選擇題關(guān)于雜湊函數(shù),下列說法正確的是()

A.輸入長度必須是固定長度
B.輸入長度可以任意長
C.輸入長度必須比摘要值長
D.輸出長度是固定值

5.多項選擇題電子郵件系統(tǒng)的安全防護(hù)重點包括()

A.垃圾郵件防范
B.惡意代碼防范
C.郵件篡改防范
D.敏感信息泄露防范

最新試題

第三級信息系統(tǒng)應(yīng)對以下哪些數(shù)據(jù)實現(xiàn)存儲保密性?()

題型:單項選擇題

測評報告編制完成后,依據(jù)質(zhì)量管理控制要求應(yīng)進(jìn)行評審,評審時關(guān)注的方面包括()

題型:多項選擇題

以下屬于《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》(GB/T 22239-2019)中物聯(lián)網(wǎng)安全擴展要求中的控制點的是()。

題型:單項選擇題

以下哪些現(xiàn)場測評行為采用了測試方法?()

題型:多項選擇題

以下哪些是測評指導(dǎo)書必須具備的要素?()

題型:多項選擇題

《網(wǎng)絡(luò)安全等級保護(hù)測評機構(gòu)管理辦法》中規(guī)定,測評機構(gòu)應(yīng)采取管理和技術(shù)措施保護(hù)測評活動中相關(guān)數(shù)據(jù)和信息的安全,不得泄露在測評服務(wù)中知悉的()。

題型:多項選擇題

一個普通企業(yè)的官網(wǎng)需要開展等保測評工作,系統(tǒng)架構(gòu)比較簡單,設(shè)備較少,在抽查對象時應(yīng)該采取哪種方法?()

題型:單項選擇題

對于要求項“應(yīng)采取技術(shù)措施對網(wǎng)絡(luò)行為進(jìn)行分析,實現(xiàn)對網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析”,檢查方法正確的是()。

題型:多項選擇題

依據(jù)等級測評報告模板(2019版),某信息系統(tǒng)中存在的安全問題經(jīng)風(fēng)險分析后不會導(dǎo)致該系統(tǒng)面臨高等級安全風(fēng)險,且系統(tǒng)綜合得分為72分,則該系統(tǒng)測評結(jié)論為()

題型:單項選擇題

在運維管理中,需要建立合法無線接入設(shè)備和合法移動終端的(),用于對非法無線接入設(shè)備和非法移動終端的識別。

題型:單項選擇題