(多选题)
等级保护测评方案中测评内容都包含()
A物理安全-机房、办公环境、机房相关文档等
B网络安全-交换机、防火墙、路由器、IPS等安全设备及神及日志
C测评结果判定-单元测评分析、层面测评分析及整体测评结果输出
D工具检查-检查接入点选择、工具测试选择及方式
E主机安全-操作系统、数据库系统、中间件平台等
F应用安全-商业现货、定制应用软件等
G管理安全-文档(制度、规程、结果记录)、人员等
正确答案
答案解析
具体系统检查中需要检查对象范围包括:
物理安全:机房、办公环境、机房相关文档等;
网络安全:交换机、防火墙、路由器、IDS等;
主机安全:操作系统、数据库系统等;
应用安全:应用软件、应用平台等;
管理安全:文档(制度、规程、记录)、人员等。故此题答案选ABEFG。
物理安全:机房、办公环境、机房相关文档等;
网络安全:交换机、防火墙、路由器、IDS等;
主机安全:操作系统、数据库系统等;
应用安全:应用软件、应用平台等;
管理安全:文档(制度、规程、记录)、人员等。故此题答案选ABEFG。
相似试题
(多选题)
等级保护测评准备活动期间输入内容(准备材料)有()
(多选题)
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
(单选题)
《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
(多选题)
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
(多选题)
等级保护测评准则的作用,主要有()。
(多选题)
信息安全等级保护测评工作原则,主要包括()。
(单选题)
等级保护测评的执行主体最好选择()。
(简答题)
编制测评报告活动包含哪几项内容?
(单选题)
信息安全等级保护测评方法,以下哪种表述最完整()。
