三级信息系统应采取双因子认证对管理用户身份进行鉴别。

在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

判断题查看答案

在信息安全等级保护的主机安全三级基本要求中要求应根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限。

判断题查看答案

《基本要求》中，对于三级信息系统，网络安全层面应采取哪些安全技术措施？画出图并进行描述（不考虑安全加固）。

简答题查看答案

在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。

判断题查看答案

在等级测评过程中，二级以上系统应对信息系统的用户采取两种或两种以上的组合技术对用户身份进行鉴别。

判断题查看答案

下列属于双因子认证的是（）。

多选题查看答案

在信息安全等级保护的网络安全三级基本要求中要求应避免将重要网段部署在网络边界处且直接连接外部信息系统，重要网段与其他网段之间采取可靠的技术隔离手段。

判断题查看答案

口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。

判断题查看答案

三级信息系统的管理制度包括如下（）内容。

多选题查看答案