相关考题
-
多项选择题
根据第一级安全要求,应在工业控制系统与企业其他系统之间部署访问控制设备,配置访问控制策略,禁止任何穿越区域边界的哪些通用网络服务:()
A.E-Mail
B.Web
C.Telnet
D.FTP -
多项选择题
根据GB/T22239-2019,在第一级安全要求中,访问控制的要求包括:()
A.应对登录的用户分配账户和权限
B.应重命名或删除默认账户,修改默认账户的默认口令
C.应及时删除或停用多余的、过期的账户,避免共享账户的存在
D.应关闭不需要的系统服务 -
单项选择题
根据第二级安全要求,以下哪些不是外部人员访问管理的要求:()
A.对外部人员的身份、安全背景、专业资格或资质等进行审查
B.在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案
C.在外部人员接入受控网络访问系统前先提出书面申请,批准后由专人开始账户、分配权限,并登记备案
D.外部人员离场后应及时清除其所有的访问权限
