试题详情
- 简答题三级信息系统中,网络安全中的设备安全有哪些检查项?
-
A.应对登录网络设备的用户进行身份鉴别;
B.应对网络设备的管理员登录地址进行限制;
C.网络设备用户的标识应唯一;
D.主要网络设备应对同一用户选择两种或两种以上组合的鉴别技术来进行身份鉴别;
E.身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换;
F.应具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施;
g)当对网络设备进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听;
h)应实现设备特权用户的权限分离。 关注下方微信公众号,在线模考后查看
热门试题
- 进行等级保护定义的最后一个环节是()。
- 数字签名是指()。
- unix/linux系统中的密码信息保存
- 三级中,MSsqlserver的审核级别
- CC如何描述安全功能和安全保障?
- 交换机收到未知源地址的帧时,做什么处理(
- 比较md5与sha-1。
- 通过开展信息系统安全建设整改工作要达到哪
- 三级系统的鉴别信息要求至少8位,并有复杂
- 信息系统常见的危险有()。
- 三级系统主机安全的访问控制有()个检查项
- 访问控制的三要素是什么?按访问控制策略划
- 主机安全是指对信息系统涉及到的哪方面进行
- 根据《广东省信息安全等级测评工作细则》,
- 等级的概念首先出现在国家标准()中。。
- 《基本要求》中技术要求分为物理安全、网络
- 以下哪项不是现场测评活动需要准备的内容(
- 在三级信息系统中,每个系统默认账户和口令
- 以下关于等级保护的地位和作用的说法中不正
- 敏感标记是由()的安全管理员进行设置的,