题目内容
(请给出正确答案)
A.项目人员根据需要接入生产网络时,禁止同时访问公网
B.包含ftp、sqlplus等的上线脚本中禁止出现IP地址
C.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中
D.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件
E.系统对任何查询、导出以及操作敏感数据应有完备的日志记录
如果结果不匹配,请 联系老师 获取答案
更多“工程期间,关于访问控制、审计监控、安全策略的规定描述正确的有…”相关的问题
A.界面访问控制>免监控IP>策略网段外用户(阻塞/允许)>免控制用户>屏蔽IP>各类型策略(应用,审计,流控)
B.免监控IP>策略网段外用户(阻塞/允许)>界面访问控制>免控制用户>屏蔽IP>各类型策略(应用,审计,流控)
C.界面访问控制>免监控IP>免控制用户>策略网段外用户(阻塞/允许)>屏蔽IP>各类型策略(应用,审计,流控)
D.界面访问控制>策略网段外用户(阻塞/允许)>免监控IP>免控制用户>屏蔽IP>各类型策略(应用,审计,流控)
A.当堡垒机使用java插件访问RDP、X11或VNC的目标设备时,须开启50018端口
B.堡垒机支持的SSH第三方工具包含putty、SecureCRT、Xshell和PDF
C.堡垒机的功能包含集中账号管理、集中访问控制、集中安全审计
D.堡垒机物理上是串联部署,逻辑上是旁路部署
E.堡垒机中的协议指的是计算机网络中的应用层协议
A.第一级为自主保护级。由用户来决定如何对资源进行保护,以及采用何种方式进行保护
B.第二级为指导保护级。本级的安全保护机制支持用户具有更强的自主保护能力
C.第三级为监督保护级。具有第二级系统审计保护级的所有功能,并对访问者及其访问对象实施强制访问控制
D.第四级为为专控保护级,也是所有等级中的最高级。本级的安全保护机制能够使信息系统实施一种系统化的安全保护
A.信息安全需要积极防御和综合防范
B.需要综合考虑社会因素对信息安全的制约
C.需要明确国家、企业和个人对信息安全的职责和可确认性
D.工程原则中降低复杂度的原则是需要实现访问的最大特权控制
