运行下列安全防护措施中不是应用系统需要的是()。
A.禁止应用程序以操作系统ROOT权限运行
B.应用系统合理设置用户权限
C.用户口令可以以明文方式出现在程序及配置文件中
D.重要资源的访问与操作要求进行身份认证与审计
A.禁止应用程序以操作系统ROOT权限运行
B.应用系统合理设置用户权限
C.用户口令可以以明文方式出现在程序及配置文件中
D.重要资源的访问与操作要求进行身份认证与审计
A.仅Ⅲ和Ⅳ
B.仅Ⅱ和V
C.仅I和V
D.仅Ⅱ、Ⅲ和Ⅵ
A.急需通过信息化手段提高企业影响力,优化提升企业运营效率
B.市场上可选应用种类繁多,品质参差不齐,企业无从下手
C.自建信息化系统一次性投入大,企业相关预算有限
D.后期系统维护、安全防护、监管合规审查,需要投入大量人力、物力
A.应加强对操作系统用户账户的管理
B.运行的操作系统应关闭所有对于业务应用正常运行所非必须的、外部可访问的端口、共享和服务
C.系统重启时,要销毁用户数据
D.应使用正版软件,通过升级操作系统版本或安装安全更新等方式及时修复操作系统中存在的安全漏洞
Ⅰ.系统需要支持会员制
Ⅱ.系统不需要考虑财务核算功能
Ⅲ.系统应长期稳定运行
Ⅳ.系统应有销售统计功能
Ⅴ.系统应保证数据存储安全
上述需求中属于非功能需求的是______。
A) 仅Ⅲ和Ⅳ
B) 仅Ⅲ和Ⅴ
C) 仅Ⅳ和Ⅴ
D) 仅Ⅰ、Ⅱ和Ⅴ
A.未按照国家规定采取安全防护措施
B.按照《煤矿安全规程》规定应当建立而未建立瓦斯抽采系统或者系统不正常使用
C.未按照国家规定安设、调校甲烷传感器,人为造成甲烷传感器失效,或者瓦斯超限后不能报警、断电或者断电范围不符合国家规定
D.使用架线式电机车
A.SDC OS基于硬件芯片的能力,可在启动阶段保证只有系统软件包的完整性和合法性校验通过后才能正常启动
B.SDC OS在线安装APP时需要校验APP的完是性和合法性
C.基于SDC OS提供的REE/TEE双系统机制、可以保证应用依赖的隐私数据的安全
D.SDC 0S所有的应用都运行在同一个容器中,保证了系统的安全可靠
A.监控室应通过OSS系统密切监视各网元电源的运行情况
B.通知当地机房的值班经警或保安每小时巡视机房
C.技术人员应加强到各个机房的现场巡查
D.及时更新防病毒软件的病毒库,完善安全防护措施
A.开挖深度超过3m的基坑周边必须安装防护栏杆,防护栏杆高度不应低于1m
B.基坑内的专用梯道应设扶手栏杆,专用梯道宽度不应小于1m
C.同一垂直作业面需要同时作业时,上下层之间应采取隔离防护措施
D.采用井点降水时,井口设置防护盖板或围栏,警示标志应明显
A.对现场施工人员进行安全知识的教育和培训
B.建立施工项目安全组织系统
C.建立项目经理的安全生产职责
D.建立作业人员安全纪律
阅读下列说明,回答问题1至问题5,将解答填入答题纸的对应栏内。 【说明】 图3-1是某制造企业网络拓扑,该网络包括制造生产、研发设计、管理及财务、服务器群和销售部等五个部分。该企业通过对路由器的配置、划分VLAN、使用NAT技术以及配置QoS与ACL等实现对企业网络的安全防护与管理。随着信息技术与企业信息化应用的深入融合,一方面提升了企业的管理效率,同时企业在经营中面临的网络安全风险也在不断增加。为了防范网络攻击、保护企业重要信息数据,企业重新制定了网络安全规划,提出了改善现有网络环境的几项要求。 1.优化网络拓扑,改善网络影响企业安全运行的薄弱环节; 2.分析企业网络,防范来自外部攻击,制定相应的安全措施; 3.重视企业内部控制管理,制定技术方案,降低企业重要数据信息的泄露风险; 4.在保证IT投资合理的范围,解决远程用户安全访问企业网络的问题; 5.制定和落实对服务器群安全管理的企业内部标准。图3-1
【问题1】(5分) 请分析说明该企业现有的网络安全措施是如何规划与部署的,应从哪些角度实现对网络的安全管理。 【阂题2】(5分) 请分析说明该企业的网络拓扑是否存在安全隐患,原有网络设各是否可以有效防御外来攻击。 【问题3】(5分) 入侵检测系统(IDS)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。请简要说明该企业部署IDS的必要性以及如何在该企业网络中部署IDS。 【问题4】(5分) 销售部用户接入企业网采用VPN的方式,数据通过安全的加密隧道在公共网络中传播,具有节省成本、安全性高、可以实现全面控制和管理等特点。简要说明VPN采用了哪些安全技术以及主要的VPN隧道协议有哪些。 【问题5】(5分) 请结合自己做过的案例,说明在进行企业内部服务器群的安全规划时需要考虑哪些因素。
A.受限空间作业监护人严禁离岗
B.监护人一般应有3人,监护人应选择适当的监护地点,注意自身防护
C.需要倒班监护的工作,应安排人员轮换进行
D.作业人员应持有审批同意的“受限空间作业许可证”方可施作业