单项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.2、5.2.3条)规定:网络与安全设备安全防护包括身份鉴别、访问控制、安全审计、入侵防范和恶意代码防范等方面,参数及策略配置应满足()中信息系统相应安全等级网络安全和《南方电网主流IT设备安全基线技术规范》中有关基线技术有关要求。
A.《信息安全技术信息安全风险评估规范》
B.《电力行业信息系统安全等级保护基本要求》
C.《信息安全管理体系要求》
D.《计算机信息系统安全等级保护划分准则》
点击查看答案
相关考题
-
单项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.2、5.2.2条)规定:区域边界访问控制中,区域边界访问控制策略设置应遵循()原则,根据系统业务互联的实际需求,建立细化到端口级的访问控制策略,禁止出现非业务需要大段IP、连续端口开放的策略。
A.“最大化”
B.“合理化”
C.“安全化”
D.“最小化” -
单项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.2条)规定:公司信息部负责制定(),包括安全-区域划分、区域边界访问控制、网络与安全设备安全防护,并对下级单位进行监督、指导。
A.操作系统安全防护策略
B.数据库安全防护策略
C.网络安全防护总体策略
D.物理环境安全防护策略 -
单项选择题
依据《中国南方电网有限责任公司信息安全防护管理办法》(Q/CSG218014-第5、5.1条)规定:公司信息部负责制定主机安全防护总体策略,包括()和数据库系统安全,并对下级单位进行监督、指导。
A.操作系统安全
B.信息系统安全
C.网络安全
D.物理安全
