以下关于等保2.0基本要求的描述,不正确的是哪一项()。
A.安全计算环境的内容包括身份鉴别、访问控制,入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复。
B.全区域边界内容包括边界防护、访问控制、可信验证。
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理,备份与恢复管理、安全事件处理。
D.安全管理机构的主要内容包括人员录用、人员高岗、安全意识教育和培训、外部人员访问管理。
A.安全计算环境的内容包括身份鉴别、访问控制,入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复。
B.全区域边界内容包括边界防护、访问控制、可信验证。
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理,备份与恢复管理、安全事件处理。
D.安全管理机构的主要内容包括人员录用、人员高岗、安全意识教育和培训、外部人员访问管理。
A.能满足安全计算环境中身份鉴别标识唯一性、鉴别信息复杂度、鉴别失败处理、双因子认证的要求
B.能满足安全计算环境中安全审计重要用户行为、重要安全事件审计的要求
C.能满足安全管理中心中系统管理员、审计管理员、安全管理员相关身份鉴别、操作审计的要求
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
A.等级保护工作流程包括定级、备案、建设整改、等级测评、监督检查这五步
B.二级以上网络运营者应当在网络的安全保护等级确定后10个工作日内,到县级以上公安机关备案
C.等级保护工作中,深信服可以提供定级、备案、建设整改、等级测评等服务
D.网络中不能存在高风险项,高风险项会导致无法过等保,一定要规避高风险项
A.自厂家整机保修结束次日零时生效,有效期期12个月内可享受1次电池换新服务
B.自手机购买发票或激活日期半年内的客户都可以购买
C.第二年交付的条件是:电池容量下降到正常容量70%以下或者续航不足6小时
D.电池保采用寄修的维修方式,往返快递由通联承担
●以下关于配置项的描述中,不正确的是(65)。
(65)
A.使用配置管理工具后,所有配置项要以一定的目录结构保存在配置库中
B.所有配置项的操作权限应该由项目经理严格统一管理
C.所有配置项都必须按照相关规定进行统一编号
D.基线配置项要向软件开发人员开放读取的权限
A.向商家提供统一的支付接口
B.使商家能够同时利用多家银行的支付通道
C.付款人可以将多张银行卡信息保存在第三方支付平台的账户中
D.安全起见,第三方支付平台将用户的支付卡账户信息均需备份在电商平台中
A.客户需带身份证件、卡/存折/现金到银行柜面办理保险业务
B.银行首先为客户进行保费试算,试算成功后,客户当日缴费,银行实时出单
C.保费试算只能当日有效,隔日需重新试算
D.保单缴费允许当日缴费隔日出单