在信息安全等级保护的网络安全三级基本要求中要求审计记录应包括：事件的日期和时间、事件类型、事件是否成功及其他与审计相关的信息。

相似题目

• 在信息安全等级测评中，《基本要求》是信息系统安全保护的基本“标尺”或达标线，满足《基本要求》意味着信息系统具有相应等级的保护能力，达到了很好的安全状态。

  A . 正确 B . 错误

  查看最佳答案

• 在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。

  A . 正确 B . 错误

  查看最佳答案

• 在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。

  A . 正确 B . 错误

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

  A . GB／T22239-2008《信息系统等级保护安全设计技术要求》 B . GB／T22240-2008《信息系统安全保护等级定级指南》 C . GB／T25070-2010《信息系统等级保护安全设计技术要求》 D . GB／T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理，区域和区域之间设置物理隔离装置。

  A . 正确 B . 错误

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求应保证主要网络设备的业务处理能力具备冗余空间，满足业务高峰期需要。

  A . 正确 B . 错误

  查看最佳答案

• 信息安全等级保护分级要求，第三级适用正确的是（）

  A . 适用于一般的信息和信息系统，其受到破坏后，会对公民、法人和其他组织的权益有一定影响，但不危害国家安全、社会秩序、经济建设和公共利益 B . 适用于一定程度上涉及国家安全、社会秩序、经济建设和公共利益的一般信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成一定损害 C . 适用于涉及国家安全、社会秩序、经济建设和公共利益的信息和信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害 D . 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要信息和信息系统的核心子系统。其受到破坏后，会对国家安全、社会秩序，经济建设和公共利益造成特别严重损害

  查看最佳答案

• 《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件（）的等级保护测评机构进行测评。

  A . A、在中华人民共和国境内注册成立； B . B、由中国公民投资、中国法人投资或者国家投资的企事业单位； C . C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度； D . D、工作人员仅限于中国公民。

  查看最佳答案

• 《信息安全等级保护管理办法》中要求，第三级信息系统应当每年至少进行（）次等级测评。

  A . A、一 B . B、二 C . C、三 D . D、四

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

  A . 正确 B . 错误

  查看最佳答案

• 在信息安全等级保护的主机安全三级基本要求中要求应能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间。

  A . 正确 B . 错误

  查看最佳答案

• 注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

  A . 应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 B . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。 C . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。 D . 应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

  查看最佳答案

• 《信息系统安全等级保护基本要求》中，对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

  A . A.4 B . B.5 C . C.6 D . D.7

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。

  A . 正确 B . 错误

  查看最佳答案

• 《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。

  A . A、4 B . B.5 C . C.6 D . D.7

  查看最佳答案

• 根据国家电网公司信息安全标准中关于《管理信息系统安全等级保护基本要求》的规定，以下（）选项不属于该规定中的第三级基本技术要求范畴。

  A . 应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场地 B . 机房应采用防静电地板 C . 机房应设二氧化碳、七氟丙烷等灭火系统能够自动灭火 D . 应对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况

  查看最佳答案

• 在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

  A . 正确 B . 错误

  查看最佳答案

• 《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件的等级保护测评机构进行测评（）。①在中华人民共和国境内注册成立；②由中国公民投资、中国法人投资或者国家投资的企事业单位；③具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；④工作人员仅限于中国公民

  A．①② B．①③ C．②④ D．③④

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，机房必须采取区域隔离防火措施，将重要设备与其他设备隔离开（）

  是 否

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，防恶意代码产品至少应具备的功能包括，并包括对恶意代码特征库的升级和检测系统的更新能力（）

  A．对恶意代码的分析检查能力 B．对恶意代码的清除或阻断能力 C．发现恶意代码后记录日志和审计能力 D．向管理人员发送告警能力

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第四级基本要求中，电力供应部分需设置冗余或并行的电力电缆线路为计算机系统供电，输入电源应采用供电方式

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统人员安全管理要求中，应严格规范人员录用过程，对被录用人员的身份、背景、专业资格和资质等进行审查，对其所具有的进行考核（）

  A．沟通能力 B．技术技能 C．学习能力 D．适应能力

  查看最佳答案

• 《信息安全技术网络安全等级保护基本要求》要求要，定期开展（)，关键信息基础设施、等保三级及以上每年至少一次。

  A．密码应用安全性评估 B．项目安全评估 C．产品安全评估 D．网络安全评估

  查看最佳答案