相关考题
-
多项选择题
测评的手段和方法包括哪些?()
A.查看资料(管理制度,安全策略)
B.调研访谈(业务、资产、安全技术和安全管理等)
C.查看配置(主机、网络、安全设备)
D.技术测试(漏洞扫描、渗透测试)
E.评价(安全测评、符台性评价)
F.现场观察(物理环境、物理部署) -
单项选择题
以下哪一个控制类不属于等保2.0的技术要求?()
A.安全物理环境
B.安全运维管理
C.安全管理中心
D.安全 区域边界 -
单项选择题
以下关于等保2.0中安全管理中心说法正确的是()
A.“安全管理中心”为第三级及以上系统的要求
B.“安全管理中心”就是指安全运营中心类的设备
C.“安全管理中心”并非一个机构,也并非一个产品,它是一个技术管控枢纽,通过管理区实现管理,并通过一个技术工具或多个技术工具实现一定程度上的集中管理
D.第三级系统的安全管理中心控制点下共有4个要求项
