black

网络通信安全管理员(综合练习)

多项选择题

案例分析题网络安全法颁布后,各单位对网络安全的重视程度越来越高,ANY公司是一家互联网公司,前期为了经济效益,提出“业务先行”的口号。由于长期对安全疏于重视,业务系统面临的网络安全事件时有发生,为解决这一个问题,公司决定投入120万进行风险评估,信息安全低等级保护和信息安全管理体系建设,ANY公司经过招投标,最终决定由您所在的公司来实时此项目,假设你作为实施的工程师,在项目实施过程中应该如何去做。

当您在做基线检查时,客户问您基线检查是什么,您应该如何回答?()

A.基线检查能发现业务系统是否存在SQL漏洞
B.基线检查能发现中间件是否开启日志记录功能
C.基线检查能发现操作系统的密码是否符合要求
D.基线检查是对于漏洞扫描工具不能有效发现的方面进行辅助评估的一种有效手段

相关考题

单项选择题 ANY公司的门户网站一旦遭受入侵,将会对公司法人的合法权益造成特别严重损害,公共利益造成一般损害,此时您从网络安全等级保护角度出发,建议ANY公司门户最适合的级别是()。

单项选择题 ANY公司需要建设有效的可的落地的信息安全管理体系,您建议应该参考下面哪些标准规范?()

单项选择题 您在做信息系统调研时,用户提供了网络设备、安全设备、信息中心人员以及信息中心办公桌数量,这些资料哪些不是你调研所需要的?()

All Rights Reserved 版权所有©财会考试题库(ckkao.com)

备案号:湘ICP备2022003000号-2