合规性检查的内容应包括终端()的规范性A、安全配置B、接入和访问控制C、安全使用D、设备维护管理
题目
合规性检查的内容应包括终端()的规范性
- A、安全配置
- B、接入和访问控制
- C、安全使用
- D、设备维护管理
相似考题
更多“合规性检查的内容应包括终端()的规范性A、安全配置B、接入和访问控制C、安全使用D、设备维护管理”相关问题
-
第1题:
在网络安全管理中,加强内防内控可采取的策略有()。①控制终端接入数量②终端访问授权,防止合法终端越权访问③加强终端的安全检查与策略管理④加强员工上网行为管理与违规审计A.②③
B.②④
C.①②③④
D.②③④答案:C解析:加强内防内控中,主要是对用户的"端准入控制、终端安全控制、桌面合规管理、终端泄密控制和终端审计"五维化管理,因此1、2、3、4都属于内防内控的范围。 -
第2题:
安全管理涉及的问题包括保证网络管理工作可靠进行的安全问题和保护网络用户及网络管理对象问题。以下()属于安全管理的内容。
- A、配设备的工作参数
- B、收集与网络性能有关的数据
- C、控制和维护访问权限
- D、监测故障
正确答案:C -
第3题:
安全管理涉及的问题包括保证网络管理工作可靠进行的安全问题和保护网络用户及网络管理对象问题。()属于安全管理的内容。
- A、配置设备的工作参数
- B、收集与网络性能有关的数据
- C、控制和维护访问权限
- D、监测故障
正确答案:C -
第4题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D -
第5题:
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
正确答案:正确 -
第6题:
关于802.1x EAD在服务器上的基本配置顺序,可以按照以下顺序配置()。
- A、接入设备—服务—具体的安全检查项—安全策略—安全级别—账户
- B、接入设备—服务—账户—具体的安全检查项—安全级别—安全策略
- C、接入设备—具体的安全检查项—安全级别—安全策略—服务—账户
- D、接入设备—安全级别—安全策略—服务—具体的安全检查项—账户
正确答案:C -
第7题:
系统审计控制是ISO17799:2000哪个安全领域的一部分?()
- A、合规性
- B、访问控制
- C、审计控制
- D、组织安全
正确答案:B -
第8题:
安全合规管理不包括()。
- A、安全要求管理,把安全规范形成合规项
- B、面向全生命周期的合规管理
- C、全网统一基准管理
- D、入网验收和运维环节的安全检查管理
正确答案:C -
第9题:
单选题安全合规管理不包括()。A安全要求管理,把安全规范形成合规项
B面向全生命周期的合规管理
C全网统一基准管理
D入网验收和运维环节的安全检查管理
正确答案: B解析: 暂无解析 -
第10题:
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案: D解析: 暂无解析 -
第11题:
多选题期货公司信息系统接入外部信息系统时,应当对接入的外部信息系统进行( ),保证接入的外部信息系统的合规性和安全性。A风险评估
B安全性评估
C技术系统测试
D合规评估
正确答案: D,A解析:
《期货公司监督管理办法》第九十七条规定,期货公司应当建立健全外部接入信息系统管理制度。期货公司信息系统接入外部信息系统的,应当对接入的外部信息系统开展合规评估、风险评估和技术系统测试,保证接入的外部信息系统的合规性和安全性,并按照期货交易所、中国期货业协会的要求报告接入方及接入信息系统情况,不得违规为客户提供信息系统外部接入服务。 -
第12题:
单选题安全管理涉及的问题包括保证网络管理工作可靠进行的安全问题和保护网络用户及网络管理对象问题。以下()属于安全管理的内容。A配设备的工作参数
B收集与网络性能有关的数据
C控制和维护访问权限
D监测故障
正确答案: B解析: 暂无解析 -
第13题:
应依据中国移动湖北分公司的终端安全管理总体规划建设相关系统和平台,其主要功能应包括()、补丁管理、资产管理、软件分发,以及终端接入和用户行为监控、预警、审计等。
- A、终端接入安全认证
- B、终端使用者身份认证
- C、防病毒管理
- D、终端维修管理
正确答案:A,B,C -
第14题:
安全设备使用安全保障应包括安装使用方面的安全保障和维护、保养、检测、管理方面的安全保障。
正确答案:正确 -
第15题:
以下属于终端安全管理内容的有()。
- A、设置注册表保护功能,对特定注册表条目防止被修改、删除等
- B、对桌面终端违规连接互联网行为进行控制
- C、对桌面终端进程、服务进行管理
- D、对外部存储设备的安全管理,包括对移动介质、蓝牙、打印机等接入、读写进行控制管理
正确答案:A,B,C,D -
第16题:
网络信息安全中,()包括访问控制,授权,认证,加密以及内容安全。
- A、基本安全类
- B、管理与记帐类
- C、网络互连设备安全类
- D、连接控制
正确答案:A -
第17题:
安全接入网关是安全接入平台的核心边界接入设备,主要完成对各种移动终端的()
- A、安全认证
- B、安全接入
- C、实时监控
- D、统计管理
正确答案:A,B -
第18题:
项目检查的关注要点()
- A、建设程序合规性
- B、质量与安全管理规范性
- C、设计合规性
- D、工程文档规范性
正确答案:A,B,C,D -
第19题:
终端安全管理目标:规范支撑系统中终端用户的行为,降低来自支撑系统终端的安全威胁,重点解决以下哪些问题?()。
- A、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
- B、终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理;终端防病毒管理
- C、终端接入和配置管理;桌面及主机设置管理;终端防病毒管理
- D、终端接入和配置管理;终端账号、秘密、漏洞补丁等系统安全管理;桌面及主机设置管理
正确答案:A -
第20题:
根据监管规定,收单机构对特约商户的现场检查内容至少应包括()
- A、受理终端是否合规使用
- B、是否有侧录设备
- C、是否被违规移机
- D、特约商户经营是否有重大变更
- E、收银员对受理终端和银行卡安全知识是否足够了解
正确答案:A,B,C,D,E -
第21题:
多选题下列选项中,关于Agile Controller的终端安全管理特点描述,正确的是()A如果终端不符合企业安全策略,用户往往希望提供自动修复功能,现在已经完全能实现不合规状态的自动修复,用户只需要点击鼠标即可在最短时间一键修复
B终端安全客户端按照分配的安全策略对终端进行检查,检查通过后服务器可以通知准入控制设备给终端开放网络权限,如果检查不通过,可以对终端进行隔离修复
C通过MC管理中心可以集中配置和分发策略到下级终瑞安全管理服务器
D可以控制非法的web访问
正确答案: A,D解析: 暂无解析 -
第22题:
判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
多选题预防来自网络终端的网络的威胁,需要强化内防内控,那么从终端入手强化弱点管理,可采取的策略有()。A终端接入控制,允许所有终端的接入,降低不安全终端的威胁
B终端访问授权,防止合法终端越权访问,保护企业核心资源
C终端安全健康性检查与策略管理,帮助企业落实安全管理制度
D员工行为管理与违规审计,防止恶意终端破坏
正确答案: A,C解析: 暂无解析