根据《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》规定,要求不存在“高、中风险漏洞”的安全状况的信息系统包含哪些?()
第1题:
A.省内扫描和省外扫描
B.内网扫描和外网扫描
C.省局扫描和全国中心局扫描
D.局内扫描和局间扫描
第2题:
A.对于系统中采用的数据库管理系统、其它基础软件和工具软件,应避免系统安全漏洞,降低攻击者入侵系统的可能性。业务应用系统软件应能阻止非授权访问。对于以数据库形式存放的各类信息资源,要重点保护其安全性,加强访问控制以及安全审计
B.保护各种主机(服务器、桌面机等)的操作系统的安全。各种主机(服务器、桌面机等)要求能够抵抗各种入侵,防止病毒侵袭,要防止人为原因(如配置和管理不当)造成的系统安全漏洞。避免单点故障,要求对重要设备采取必要的备份措施
C.需要对计算机、网络设备、环境和介质采用严格的防护措施,确保其为信息系统的安全运行提供支持,防止由于物理原因造成的信息的丢失和破坏。
D.要求保障网络边界安全。要求具有完善的网络管理能力和网络防病毒能力。局域网环境、与外界连接的边界区域等要具有防止和抵抗外来入侵的能力。
第3题:
基本安全防御系统是指网络中安装的基本安全设施,它主要包括()等。
第4题:
《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》中规定安全漏洞检测工作可在任意时段进行。
第5题:
邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》中规定互联网安全_区(DMZ)内的信息系统应()进行一次全面检测;其他信息系统()进行一次全面检测。
第6题:
漏洞扫描系统是用来自动检测远程和本地主机安全漏洞的程序,按照功能可以分为()
第7题:
根据《邮政信息系统生产用微型计算机防病毒和集中管控管理办法(试行)》规定,各单位的生产用PC机应统一由技术部门进行部署、网络配置和软件安装,应做到专机专用,不得兼作上网办公电脑。
第8题:
下面关于漏洞扫描系统的说法中,错误的是()。
第9题:
《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》规定,漏洞扫描分为哪两种方式?()
第10题:
网络安全扫描能够()
第11题:
远程端口漏洞扫描
操作系统漏洞扫描
网络漏洞扫描
数据库漏洞扫描
第12题:
漏洞扫描系统是’种自动检测目标主机安全弱点的程序
黑客利用漏洞扫描系统可以发现目标主机的安全漏洞
漏洞扫描系统可以用于发现网络入侵者
漏洞扫描系统的实现依赖于系统漏洞库的完善
第13题:
A远程攻击系统
B 漏洞溢出攻击系统
C洪水攻击系统
D 漏洞扫描系统
第14题:
第15题:
集团公司信息技术局为全国中心生产用PC机和各省信息系统生产用PC机信息安全管理单位。
第16题:
根据《邮政信息网全国中心用户和密码管理办法(试行)》规定,当使用数据库管理员用户进行维护时,可以直接在操作系统中执行类似“sqlplus用户名/密码”的方式进入数据库。
第17题:
下面对信息安全漏洞的理解中,错误的是:()
第18题:
根据《邮政信息网全国中心用户和密码管理办法(试行)》的规定,用户管理应遵循用户权限的()和()的原则,将各系统的用户账号分为()、()和()三个级别。
第19题:
《邮政信息网全国中心信息安全漏洞扫描和隐患整改管理办法(试行)》中规定安全漏洞检测工作应在信息系统上线后尽快组织。
第20题:
运输管理信息系统中,车辆和货物跟踪模块的智能化调度信息网平台,主要由()构成。
第21题:
主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。
第22题:
通信网络系统
二级调度信息网络中心
车载终端系统
一级调度信息网络中心
第23题:
发现目标主机或网络
判断操作系统类型
确认开放的端口
识别网络和拓扑结构
测试系统是否存在安全漏洞