安全基线是设备功能和配置方面的基本安全要求，是信息系统的（)和最基本的、必须满足的安全要求。A、最小安全需求

相似题目

• 移动接入系统安全管理的基本任务是什么？（） ①合理配置安全接入设备及其管理资源 ②保持系统的良好状态和管理秩序 ③保证公安移动应用的安全 ④保护公安信息网的安全

  A . ①②③ B . ②③④ C . ①③④ D . 以上都对

  查看最佳答案

• 在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。

  A . 正确 B . 错误

  查看最佳答案

• 安全建设整改的目的是（）。 （1）探索信息安全工作的整体思路； （2）确定信息系统保护的基线要求； （3）了解信息系统的问题和差距； （4）明确信息系统安全建设的目标； （5）提升信息系统的安全保护能力；

  A . （1）、（2）、（3）、（5） B . （3）、（4）、（5） C . （2）、（3）、（4）、（5） D . 全部

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

  A . GB／T22239-2008《信息系统等级保护安全设计技术要求》 B . GB／T22240-2008《信息系统安全保护等级定级指南》 C . GB／T25070-2010《信息系统等级保护安全设计技术要求》 D . GB／T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 当按照下列条件进行单一故障准则分析时，如果表明每个安全组合均能完成各自的安全功能，则认为符合了单一故障准则的要求： （1）假定假设始发事件对该安全组合（）发生任何可能的有害后果； （2）假设执行所需安全功能的安全系统处于许可的（）配置，并考虑到维护、试验检查和修理以及允许的设备停役时间。

  A . 会，最不利 B . 会，最有利 C . 不会，最不利 D . 不会，最有利

  查看最佳答案

• 明确对各类操作系统、网络设备、数据库、中间件和WEB应用的安全配置和检查的安全基线。具体要求请参见（）。

  A . 《中国移动安全风险排查和整改项目技术规范书》 B . 《中国移动信息安全现场评测支撑服务项目技术规范书》 C . 《中国移动网页安全漏洞扫描系统技术规范》 D . 《中国移动管理信息系统安全基线规范》

  查看最佳答案

• 安全基线就是企业信息安全的底线，基本要求。

  A . 正确 B . 错误

  查看最佳答案

• 安全生产管理的基本对象是企业的员工，涉及到企业中的所有人员、设备设施、物料、环境、财务、信息等各个方面。（）

  A . 正确 B . 错误

  查看最佳答案

• 你需要设计一个方法用来标准化服务器并配置服务器的安全基线设置，你的解决方案必须满足商业的要求，你应该怎样做？（）

  A . 建立一个脚本来安装Hisecdc.inf安全模版 B . 使用GPO来发布和应用Hisec.inf安全模版 C . 使用系统策略管理器来配置每部服务器的安全设置 D . 使用GPO来发布和应用自定义安全模版

  查看最佳答案

• 被损坏的设备基本不影响使用功能和行车安全，不中断行车，可以降低行车速度的条件下满足安全运输要求，或在一次水害中受灾体损毁价值在100万元以内，称为（）。

  查看最佳答案

• 关于安全基线配置检查和加固，以下做法不正确的是（)

  A．定期进行安全合规项目检查 B．根据定期检查结果进行加固 C．只需上载检查结果 D．需上载加固设备情况

  查看最佳答案

• 根据《火力发电厂职业安全卫生设计规程》（DL5053-2012）第7.2.3条规定，火电厂应根据设备设施功能、安全要求、防护及警示需要、消防规定、作业环境、制作要求等因素，结合（）等配置各类安全标志

  A．厂内条件 B．厂区布置 C．交通运输 D．工艺系统及设备

  查看最佳答案

• 当按照下列条件进行单一故障准则分析时，如果表明每个安全组合均能完成各自的安全功能，则认为符合了单一故障准则的要求，(1)假定假设始发事件对该安全组合()发生任何可能的有害后果(2)假设执行所需安全功能的安全系统处于许可的()配置，并考虑到维护、试验检查和修理以及允许的设备停役时间。

  A.会最不利 B.会最有利 C.不会最不利 D.不会最有利

  查看最佳答案

• 配置审核分为功能配置审核和物理配置审核，其中功能配置审核主要审核软件功能是否与需求一致，并符合基线文档要求，包括（)。

  A．流程 B．设计文档 C．测试方法 D．报告

  查看最佳答案

• 《国家安全监管总局关于加强化工过程安全管理的指导意见》（安监总管三〔2013〕88号)中“企业要明确责任部门，按照（)的要求，全面收集生产过程涉及的化学品危险性、工艺和设备等方面的全部安全生产信息，并将其文件化。”

  A.《危险化学品安全管理条例》 B.《化工建设项目安全设计管理导则》 C.《危险化学品重大危险源监督管理暂行规定》 D.《化工企业工艺安全管理实施导则》

  查看最佳答案

• 计算机购置的基本原则为依据物理配置方案，在功能、容量和等方面满足所开发管理信息系统的设计要求（）

  A．性能 B．价格 C．品牌 D．外观

  查看最佳答案

• 由于信息安全的特殊性，规程中专门针对终端设备和使用终端设备的人员行为提出基础的安全要求。这包括终端帐号/密码的保管、（）、（）、（）、终端无线功能的启用、（）等

  A．网络隔离后终端的使用 B．终端的维护和第三方维修 C．安全防护和管理软件的安装 D．终端的移交和报废

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪-项（）

  A．物理安全边界、物理入口控制 B．办公室、房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问、交接区安全 D．人力资源安全、物理环境安全、通信安全等

  查看最佳答案

• 为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。（）

  A．GB/T22239-2019《网络安全等级保护基本要求》 B．GB/T22240-2008《信息系统安全保护等级定级指南》 C．GB/T25070-2010《信息系统等级保护安全设计技术要求》 D．GB/T28449-2012《信息系统安全等级保护测评过程指南》

  查看最佳答案

• 若一个组织声称自己的ISMS符合ISO／IEC27001或GB／T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制，物理和环境安全领域包括安全区域和设备安全两个控制目标，安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪一项（）

  A．物理安全边界，物理入口控制 B．办公室，房间和设施的安全保护，外部和环境威胁的安全防护 C．在安全区域工作，公共访问，交接区安全 D．人力资源安全

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类第三级网络安全中为了防止审计记录被越权访问或者非法删除，应采用系统用户、设备管理和设备日志分离及日志记录安全备份等措施，实现对审计记录的授权访问和日志证据的有效留存

  查看最佳答案

• 中国移动设备配置安全基线要求已上线系统在日常运维中（）安全基线要求。

  A．部分符合 B．必须符合 C．按需符合 D．应该符合

  查看最佳答案

• 在《电力行业信息系统安全等级保护基本要求》生产控制类信息系统第三级网络安全要求中，防恶意代码产品至少应具备的功能包括，并包括对恶意代码特征库的升级和检测系统的更新能力（）

  A．对恶意代码的分析检查能力 B．对恶意代码的清除或阻断能力 C．发现恶意代码后记录日志和审计能力 D．向管理人员发送告警能力

  查看最佳答案

• 某部门进行安全基线配置检查和加固，以下哪个选项操作不妥当（)

  A．使用集团的离线脚本在设备进行检查 B．在ISMP平台进行基线合规检查 C．在网络上下载工具到设备进行检查 D．根据集团的基线逐项手工核对配置信息

  查看最佳答案