三级及以上信息系统的网络安全审计应满足以下（）要求。

相似题目

• 在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

  A . 正确 B . 错误

  查看最佳答案

• 三级及以上信息系统的物理访问控制应满足以下（）要求。

  A . A、机房出入口应安排专人值守，控制、鉴别和记录进入的人员。 B . B、需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。 C . C、应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。 D . D、重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

  查看最佳答案

• 依据《国家电网公司十八项电网重大反事故措施》，同一条220kV及以上线路的两套继电保护和同一系统的有主备关系的两套安全自动装置通道应满足（）的要求。

  A . A、双通道 B . B、双设备 C . C、双电源 D . D、双路由

  查看最佳答案

• 三级信息系统的人员录用应满足以下要求（）。

  A . A、应指定或授权专门的部门或人员负责人员录用。 B . B、应严格规范人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行考核。 C . C、应签署保密协议。 D . D、可从所有人员中选拔从事关键岗位的人员，并签署岗位安全协议。

  查看最佳答案

• 《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件（）的等级保护测评机构进行测评。

  A . A、在中华人民共和国境内注册成立； B . B、由中国公民投资、中国法人投资或者国家投资的企事业单位； C . C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度； D . D、工作人员仅限于中国公民。

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

  A . 正确 B . 错误

  查看最佳答案

• 断路器产品出厂试验、交接试验及例行试验中应进行断路器合-分时间及操作机构辅助开关的转换时间与断路器主触头动作时间之间的配合试验检查，对220kV及以上断路器，合分时间应符合产品技术条件中的要求，且满足电力系统安全稳定要求。（）

  A . 正确 B . 错误

  查看最佳答案

• 三级及以上信息系统的应用安全资源控制应满足以下（）要求。

  A . A、应能够对一个时间段内可能的并发会话连接数进行限制。 B . B、应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。 C . C、应能够对系统服务水平降低到预先规定的最小值进行检测和报警。 D . D、应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程的优先级，根据优先级分配系统资源。

  查看最佳答案

• 根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定，以下（）选项不属于该规定中的第三级基本技术要求范畴。

  A . 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地 B . 机房应采用防静电地板 C . 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火 D . 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况

  查看最佳答案

• 风电场二次系统及设备，均应满足《电力二次系统安全防护规定》要求，禁止通过外部公共信息网直接对场内设备进行远程控制和维护。（）

  A . 正确 B . 错误

  查看最佳答案

• 三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。

  A . A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别； B . B、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用； C . C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； D . D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

  查看最佳答案

• 断路器产品出厂试验、交接试验及例行试验中应进行断路器（）及操作机构辅助开关的转换时间与断路器（）之间的配合试验检查，对220kV及以上断路器，合分时间应符合产品技术条件中的要求，且满足电力系统安全稳定要求。

  查看最佳答案

• （）是指计算机信息系统在自主访问控制.强制访问控制.标记.身份鉴别.客体重用.审计.数据完整性.隐蔽信道分析.可信路径.可信恢复等十个方面满足相应的安全技术要求。

  A . A.安全操作系统 B . B.加密技术 C . C.防火墙技术 D . D.网络安全协议

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括：事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。

  A . 正确 B . 错误

  查看最佳答案

• 网络安全合规指引题库：第三级以上信息系统选择等级保护测评机构时应当注意该机构是否满足：法人及主要业务、（）无犯罪记录。

  A．技术人员 B．财务人员 C．保安人员 D．销售人员

  查看最佳答案

• 《计算机信息系统集成企业资质等级评定条件实施细则》中规定了三级资质企业需满足的条件，以下选项中不属于三级资质企业要求的是()

  A．取得计算机信息系统集成企业四级资质的时间不少于1年，或从事系统集成业务的时间不少于两年 B．企业财务状况良好，近三年度没有出现亏损 C．已建立完备的客户服务体系，能及时，有效地为客户提供服务 D．已建立合理的人力资源培训与考核制度，并能有效实施

  查看最佳答案

• 网络安全合规指引题库：第三级以上信息系统应当选择使用符合以下条件的信息安全产品：（）

  A．产品的核心技术、关键部件具有我国自主知识产权 B．产品研制、生产单位及其主要业务、技术人员无犯罪记录 C．产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序 D．产品的硬盘必须是国产品牌 E．对国家安全、社会秩序、公共利益不构成危害

  查看最佳答案

• 涉及重要网络数据及客户敏感信息业务系统应达到每（)一次人工审计的审计频次。

  A．月 B．天 C．年 D．周

  查看最佳答案

• 一、二类信息系统设计应充分考虑网络、主机、数据库、存储等环节的冗余或集群设计，至少满足“N-1”冗余要求，避免隐患。各类信息系统设计应包括数据归档及备份功能（）

  A．单点 B．重要 C．关键 D．系统

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，防恶意代码产品至少应具备的功能包括，并包括对恶意代码特征库的升级和检测系统的更新能力（）

  A．对恶意代码的分析检查能力 B．对恶意代码的清除或阻断能力 C．发现恶意代码后记录日志和审计能力 D．向管理人员发送告警能力

  查看最佳答案

• 《信息安全技术网络安全等级保护基本要求》要求要，定期开展（)，关键信息基础设施、等保三级及以上每年至少一次。

  A．密码应用安全性评估 B．项目安全评估 C．产品安全评估 D．网络安全评估

  查看最佳答案

• 关键信息基础设施、网络安全等级保护第三级及以上信息系统，每年至少开展商用密码应用安全性评估（测评）（）

  A．四次 B．一次 C．两次 D．三次

  查看最佳答案

• 对252kV及以上断路器，时间应满足电力系统安全稳定要求（）

  A．合闸 B．分闸 C．合-分 D．重合闸

  查看最佳答案