三级等保标准在安全通信网络中要求“”,关于此要求,以下说法错误的是()
A.该项非常重要,如不满足将被视为高风险即一票否决项
B.简单理解就是整体网络是冗余的,包括运营商线路、三层设备、服务器等。可通过高可用协议或虚拟化技术实现
C.针对可用性要求较高的三级系统,这条如果不满足将被视为高风险即一票否决项
D.该项要求主要是保障系统服务安全定级为3和4的系统的高可用性
A.该项非常重要,如不满足将被视为高风险即一票否决项
B.简单理解就是整体网络是冗余的,包括运营商线路、三层设备、服务器等。可通过高可用协议或虚拟化技术实现
C.针对可用性要求较高的三级系统,这条如果不满足将被视为高风险即一票否决项
D.该项要求主要是保障系统服务安全定级为3和4的系统的高可用性
A.《网络安全法》
B.《等保2.0》
C.《网上银行系统信息安全通用规范》
D.《关键信息基础设施安全保护条例》中关键信息基础设施运营者
A.应对审计记录进行保护,避免受到未预期的删除,修改或要盖等
B.应保护审计进程,避免受到未预期的中断
C.应对网络系统中的网络运行状况,网络流量,用户行为等进行日志记录
D.应能够根据记录数据进行分析,并生成审计报表
E.审计内容应包括重要用户行为,系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件
B、网络交换机的安全功能应使用【选择:MPLS,SSH,TLS/HTTPS,TFTP中至少一种】在它自身和【远程、本地】用户之间提供一条通信路径,此路径在逻辑上与其他通信路径截然不同,并且能够对其对端节点提供确定的标识,以及保护通信数据免遭修改或泄露
C、网络交换机的安全功能应允许【远程、本地】用户经可信路径发起通信
D、对于【启动用户鉴别】和【网络管理信息的传输】,网络交换机的安全功能应要求使用可信路径
A.通信网络防护策略:带宽管理策略、VPN策略
B.边界隔离策略:ACL策略、白名单策略、NAT策略、攻击防范策略、流量审计策略
C.终端防护策略:程序白名单策略、介质管控策略、漏洞防护策略、基线检测策略、文件访问策略
A.在自来水厂光纤环网的出口处(沉淀池、加氯间、滤池等)部署工业防火墙
B.在自来水集团调度中心,办公网与生产管理网之间部署工控安全隔离与信息交换系统
C.在取水泵站与自来水厂的网络边界处,部署工控安全隔离与信息交换系统
D.在自来水厂与自来水集团调度中心的网络边界处,部署工业互联防火墙
A.内部审计部门负责人
B.负责关务的高级管理人员
C.法定代表人(负责人)
D.法定代表人(负责人)或者负责关务的高级管理人员