《基本要求》,在应用安全层面的访问控制要求中,三级系统较二级系统增加的措施有哪些?
简答题查看答案
结构安全、访问控制、安全审计是()层面的要求。
单选题查看答案
物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?()
单选题查看答案
在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则,决定允许或拒绝用户对受控系统进行资源访问,控制粒度为单个用户。
判断题查看答案
三级中,在应用层面要求对主体和客体进行安全标记。
判断题查看答案
访问控制是安全防范和保护的主要策略,它不仅应用于网络层面,同样也适用于主机层面。
判断题查看答案
安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求。
判断题查看答案
《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。
简答题查看答案
在信息安全等级保护的网络安全三级基本要求中要求应划分不同的子网或网段,并按照方便管理和控制的原则为各子网、网段分配地址段。
判断题查看答案