题目
A.商企版
B.云端专家服务
C.等保二标准版
D.等保三标准版
第1题
A.服务提供商应具备良好的商誉和抗风险能力,以确保客户的业务安全
B.服务提供商具备充足的数据中心和宽带资源,以满足业务的弹性变化需求
C.服务无需通过工信部的可信云认证
D.产品接口应与AmazonS3协议基本兼容,以符合主流生态链
第2题
试题四(共12分)
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。
【说明】
某企业为防止自身信息资源的非授权访问,建立了如图4-1所示的访问控制系统。
该系统提供的主要安全机制包括:
(1) 认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;
(2) 授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;
(3) 安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷,提出安全改进建议。
【问题1】 (6分)
对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?
【问题2】(3分)
测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
【问题3】(3分)
对该系统安全审计功能设计的测试点应包括哪些?
第3题
第4题
以下哪些选项不属于计算机信息系统安全保护能力划分的等级
A用户自主保护级
B系统审计保护级
B安全标记保护级
C结构化保护级
E访问验证保护级
F监督保护级
第5题
A.供货单位应提供原料的质检报告
B.供货单位应提供产品合格证
C.购货单位有查验质检报告和产品合格证的义务
D.原料安全性能应符合国家标准或行业标准
第7题
A.卷存储:用户对授权,静态数据安全,应用&使用安全,共享,归档安全
B.云数据库:用户对数据安全负责
C.原始存储:用户对授权,静态数据安全,应用&使用安全,共享,归档安全负责
D.内容/文件存储:云服务提供商对安全负责,用户的审计、监控能力是受限的
第8题
A.基金管理人出具委托其托管的的委托函
B.该商业银行向监管机构出具有托管能力的保证函
C.净资产和资本充足率符合有关规定
D.具备安全保管基金全部资产的条件
第11题
A.网络控制器支持30余种认证方式
B.网络控制器支持无线行为管控
C.支持上网后,无线用户的行为管理审计
D.因网监要求严格,因此不支持对接网监平台,需额外部署深信服上网行为管理
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!