首页
题目
TAGS
首页
/
题库
/
[多选题]三级及以上信息系统的应用安全身份鉴别应满的答案
搜答案
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
多选题
2022-02-23 09:26
A、A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别;
B、B、应提供用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;
C、C、应提供登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施;
D、D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能,并根据安全策略配置相关参数。
查看答案
正确答案
A | B | C | D
试题解析
标签:
信息安全等级测评师
移动通信机务员鉴定
感兴趣题目
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。
信息系统安全可划分为物理安全、网络安全、系统安全和应用安全,( )属于系统安全,( )属于应用安全。
信息安全包括操作系统安全、()病毒防护、访问控制、加密与鉴别等方面。
信息系统安全等级被定为三级的信息系统,其监管要求是监督保护
违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的,由公安机关处以()
()是指有效地管理企业信息化系统中的移动设备,包括设备激活、设备配置、安全保护、应用管理、内容管理个生命周期管理的移动信息化解决方案。
从业务信息安全角度反映的信息系统安全保护等级称为()
从系统服务安全角度反映的信息系统安全保护等级称为()
从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级
总资产规模一千亿元人民币以上且跨省设立分支机构的法人商业银行的重要信息系统灾难恢复能力应达到《信息安全技术信息系统灾难恢复规范》中定义的灾难恢复等级第()级(含)以上。
只有通过()“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品,才能在涉密信息系统中进行部署和使用。
论文:论信息系统的安全性与保密性设计 在企业信息化推进的过程中,需要建设许多的信息系统,这些系统能够实现高效率、低成本的运行,为企业提升竞争力。但在设计和实现这些信息系统时,除了针对具体业务需求进行详细的分析,保证满足具体的业务需求之外,还要加强信息系统安全方面的考虑。因为如果一个系统的安全措施没有做好,那么系统功能越强大,系统出安全事故时的危害与损失也就越大。 请围绕“信息系统的安全性与保密性”论题,依次从以下3个方面进行论述: (1)概要叙述你参与分析设计的信息系统及你所担任的主要工作。 (2)深入讨论作者参与建设的信息系统中,面临的安全及保密性问题,以及解决该问题采用的技术方案(3)经过系统运行实践,客观的评价你的技术方案,并指出不足,提出解决方案。
相关题目
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
以下特性( )不属于信息系统安全构架的信息安全特性。
1999年,我国发布的第一个信息安全等级保护的国家标准GB、17859—1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。
当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由()所确定。
安全建设整改以()为驱动,采用的安全技术措施、以及配套的安全管理措施等均应满足信息系统的基本安全需求为目的。
根据《信息系统安全等级保护定级指南》,信息系统的安全保护等级由哪两个定级要素决定?()
省级及以上电网调度技术支持系统的调度计划、安全校核应用,电力二次系统等级保护划分为()。
通常我们将告警分为三个等级,可能影响设备及通信安全,需要安排时间处理的告警,称();已经或即将危及设备及通信安全,必须立即处理的告警,称();表示系统中发生了不影响设备及通信安全但应注意的事件,称()。
内蒙古电力公司信息系统安全管理规定信息安全是信息化发展与应用的重要部分,必须与信息化同步规划、同步建设、同步管理,需公司统一建设的安全系统有哪些?
每个想访问的实体都必须经过鉴别或身份验证是信息安全基本要素的()
信息应用系统设计开发前,相关业务部门要依据国家信息安全等级保护有关要求,组织对业务系统的()情况进行评审。
三级信息系统的安全服务商选择包括如下()内容。
客户信息认证用于鉴别用户身份,保证通信双方身份的真实性。
计算机网络信息安全中鉴别交换是在通信进程中,以双方互换约定信息方式确认实体身份机制。()
三级及以上信息系统的应用安全身份鉴别应满足以下()要求。
在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性。以下哪一层提供了保密性、身份鉴别、数据完整性服务?()
在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性,以下哪一层提供了保密性、身份鉴别、数据完整性服务?()
信息安全可以定位在五个层次:物理安全、网络安全、系统安全、应用安全和()。
ISO 7498-2从体系结构的观点描述了可选的安全服务、特定的安全机制和普遍性的安全机制分别是(1)种。可信计算机系统评估准则(TCSEC)共分4类7级,分别为(2)。我国发布的《GB 17895—1999计算机信息系统安全保护等级划分准则》规定了计算机信息系统安全保护能力的(3)个等级。计算机系统中可信计算机满足访问监控器需求的等级是(4)级。完整的信息安全保障体系应包括(5)。
IS07498-2从体系结构的观点描述了可选的安令服务、特定的安全机制和普遍性的安全机制,它们分别是(43)种。可信计算机系统评估准则(TCSEC)共分4类7级:(44)。我国发布的GB17895-1999计算机信息系统安全保护等级划分准则规定了计算机信息系统安全保护能力的(45)个等级,计算机系统可信计算机满足访问控制器需求的等级是(46)级。完整的信息安全保障体系应包括(47)。
广告位招租WX:84302438
题库考试答案搜索网
免费的网站请分享给朋友吧
