(判断题)
在等级测评过程中,二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。
A对
B错
正确答案
答案解析
操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点,口令应有复杂度要求并定期更换;当对服务器进行远程管理时,应采取必要措施,防止鉴别信息在网络传输过程中被窃听;应采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,二级系统无双重认证项。
相似试题
(多选题)
根据《广东省计算机信息系统安全保护条例》规定,第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的,由公安机关()。
(多选题)
《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件()的等级保护测评机构进行测评。
(判断题)
根据《信息安全等级保护管理办法》,第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
(单选题)
《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行()次等级测评。
(多选题)
《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列()义务。
(判断题)
在信息安全等级测评中,《基本要求》是信息系统安全保护的基本“标尺”或达标线,满足《基本要求》意味着信息系统具有相应等级的保护能力,达到了很好的安全状态。
(单选题)
对测评机构不能从事的活动下列说法正确的是()。 (1)影响被测评信息系统正常运行,危害被测评信息系统安全; (2)泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密; (3)与客户进行沟通后隐瞒测评过程中发现的安全问题,维护客户关系; (4)按规定格式出具等级测评报告; (5)非授权占有、使用等级测评相关资料及数据文件 (6)分包或转包等级测评项目; (7)信息安全产品开发、销售和信息系统安全集成; (8)限定被测评单位购买、使用指定的信息安全产品,以达到最佳安全水平。
(多选题)
三级信息系统的等级测评包括如下()内容。
(单选题)
在《广东省公安厅关于计算机信息系统安全保护的实施办法》中规定第()级以上的计算机信息系统建设完成后,使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。
