工程期间,关于访问控制、审计监控、安全策略的规定描述正确的有()
A.包含ftp、sqlplus等的上线脚本中禁止出现IP地址
B.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中
C.系统对任何查询、导出以及操作敏感数据应有完备的日志记录
D.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件
E.项目人员根据需要接入生产网络时,禁止同时访问公网
ABCDE
A.包含ftp、sqlplus等的上线脚本中禁止出现IP地址
B.应修改系统日志默认的存放目录,确保操作记录不会被删除,每次操作完成后宜将系统日志备份到远程日志审计系统中
C.系统对任何查询、导出以及操作敏感数据应有完备的日志记录
D.必须遵照操作规范,禁止非工程人员操作或碰触设备硬件
E.项目人员根据需要接入生产网络时,禁止同时访问公网
ABCDE
A.备份恢复;身份鉴别;安全功能;安全防护
B.身份鉴别;安全功能;安全防护;备份恢复
C.身份鉴别;安全功能;备份恢复;安全防护
D.身份鉴别;备份恢复;安全功能;安全防护
A.此故障造成公司直接损失14万人民币,定为二级故障
B.发现接口量暴增,需要及时上报安全部门,并配合安全部门添加防刷
C.上线短信接口,只需要考虑功能是否正常,不需要考虑防刷等安全问题
D.防刷需要开发积极配合安全部门落地,此故障责任方为短信接口开发方及安全部门
A.工控主机卫士白名单机制可保障最小安装原则,满足等保2.0入侵防范相关要求
B.工控主机卫士安全基线加固可关闭或修改系统高危端口,网络防护可限定网络连接范围,满足等保2.0入侵防范相关要求
C.工控主机卫士部署于工业主机,提供身份鉴别、访问控制、安全审计能力,满足等保2.0控制设备安全的相关要求
D.工控主机卫士支持USB设备、光驱、无线网卡等外设的管控,满足等保2.0控制设备安全的相关要求
A.数据安全等级的划分,根据组织数据安全标准,充分了解组织数据安全管理需求,对组织内部的数据进行等级划分并形成相关文档。
B.数据访问权限控制,制定数据安全管理的利益相关者清单,围绕利益相关者需求,对其数据访问、控制权限进行授权。
C.用户身份认证和访问行为监控,在数据访问过程中对用户的身份进行认证识别,对其行为进行记录和监控。
D.数据安全风险管理,对组织已知或潜在的数据安全进行分析,制定防范措施并监督落实。
A.安全型不足(数据落地 - 网络访问权限 / 操作审计)
B.用户体验不佳( 网络抖动 - 操作密集型员工)
C.难以控制网络带宽 (企业互联网出口带宽 / VPN 网络扩容)
D.有限的用户场景
E.上述都是
A.开放服务
B.访问范围
C.安全策略
D.控制策略