Podcast
Questions and Answers
以下哪项是物理位置选择的四级要求?
以下哪项是物理位置选择的四级要求?
- 机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员。
- 机房场地应选择在具有防震、防风和防雨等能力的建筑内。
- 重要区域应配置第二道电子门禁系统,控制、鉴别和记录进入的人员。 (correct)
- 机房应避免设在建筑物的顶层或地下室,否则应加强防水和防潮措施。
根据三级要求,机房线路应通过接地系统安全接地。
根据三级要求,机房线路应通过接地系统安全接地。
False (B)
以下哪项是关于四级防水和防潮的描述?
以下哪项是关于四级防水和防潮的描述?
- 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透。
- 应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。
- 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透。
- 应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透,应安装对水敏感的检测仪表或元件,对机房进行防水检测和报警。 (correct)
在三级电磁防护中,应在电源线和通信线缆应______铺设,避免互相干扰。
在三级电磁防护中,应在电源线和通信线缆应______铺设,避免互相干扰。
将四级、三级和二级层面分别与其对应的设备可用性描述进行匹配:
将四级、三级和二级层面分别与其对应的设备可用性描述进行匹配:
关于三级入侵防范描述正确的是?
关于三级入侵防范描述正确的是?
四级要求应采用身份验证机制对接入到网络中的设备进行身份验证,保证接入网络的设备真实可靠。
四级要求应采用身份验证机制对接入到网络中的设备进行身份验证,保证接入网络的设备真实可靠。
以下哪个选项不是四级安全审计的内容?
以下哪个选项不是四级安全审计的内容?
在安全管理制度中,______的制定应指定或授权专门的部门或人员。
在安全管理制度中,______的制定应指定或授权专门的部门或人员。
关于四级层面应对管理人员或操作人员执行的管理制度的日常管理操作,以下描述不正确的是?
关于四级层面应对管理人员或操作人员执行的管理制度的日常管理操作,以下描述不正确的是?
高级别安全管理机构应加强各类管理人员、织内部机构和网络安全管理部门之间的什么?
高级别安全管理机构应加强各类管理人员、织内部机构和网络安全管理部门之间的什么?
将安全管理制度的四级、三级和二级分别与他们的关键事务岗位配备人员要求匹配。
将安全管理制度的四级、三级和二级分别与他们的关键事务岗位配备人员要求匹配。
关于外部人员访问管理描述错误的是?
关于外部人员访问管理描述错误的是?
根据四级要求,信息处理设备不需要经过流程审批就可以带离机房或办公地点,因为含有重要的加密数据。
根据四级要求,信息处理设备不需要经过流程审批就可以带离机房或办公地点,因为含有重要的加密数据。
以下安全措施,哪个是用来缓解安全漏洞和隐私?
以下安全措施,哪个是用来缓解安全漏洞和隐私?
应将基本配置信息______,实施对配置信息改变的控制,及时更新基本配置信息库。
应将基本配置信息______,实施对配置信息改变的控制,及时更新基本配置信息库。
下列哪个选项不属于等级保护领域中与入侵防范相关的措施?
下列哪个选项不属于等级保护领域中与入侵防范相关的措施?
数据完整性是确保信息在存储过程中不被非法篡改或损坏。
数据完整性是确保信息在存储过程中不被非法篡改或损坏。
哪个做法有利于数据备份?
哪个做法有利于数据备份?
信息应采用什么技术保证重要数据在传输过程中的保密性?
信息应采用什么技术保证重要数据在传输过程中的保密性?
Flashcards
机房位置选择
机房位置选择
机房应建在具有防震、防风、防雨能力的建筑物内,避免顶层或地下室,并加强防水防潮措施。
机房访问控制
机房访问控制
机房出入口配置电子门禁系统,控制、鉴别并记录进入人员;重要区域可设第二道门禁。
防雷击措施
防雷击措施
各类机柜、设施、设备等通过接地系统安全接地,采取措施防止感应雷,如设置防雷保安器或过压保护装置等。
机房防火措施
机房防火措施
Signup and view all the flashcards
防水防潮措施
防水防潮措施
Signup and view all the flashcards
防静电措施
防静电措施
Signup and view all the flashcards
温湿度控制
温湿度控制
Signup and view all the flashcards
电力供应保障
电力供应保障
Signup and view all the flashcards
电磁防护
电磁防护
Signup and view all the flashcards
网络架构
网络架构
Signup and view all the flashcards
数据完整性
数据完整性
Signup and view all the flashcards
信息流通安全
信息流通安全
Signup and view all the flashcards
网络区域边界
网络区域边界
Signup and view all the flashcards
网络攻击防护
网络攻击防护
Signup and view all the flashcards
恶意代码防治
恶意代码防治
Signup and view all the flashcards
安全审计
安全审计
Signup and view all the flashcards
安全策略
安全策略
Signup and view all the flashcards
安全责任
安全责任
Signup and view all the flashcards
安全工程管理
安全工程管理
Signup and view all the flashcards
等級保护
等級保护
Signup and view all the flashcards
Study Notes
好的,这是根据图片中的文字生成的学习笔记:
- 这些笔记涵盖了物理位置选择、安全访问控制、防盗窃与防破坏、防雷击、防火、防水防潮、防静电、温湿度控制、电力供应、电磁防护等多个方面。
- 这些笔记侧重于信息机房的安全控制措施,对于不同等级的机房有不同的要求。
物理位置的选择
- 机房应选择在具有抗震、防风、防雨能力的建筑物内。
- 为避免顶层和地下室场地,需要加强防水和防潮措施。
物理访问控制
- 四级机房:出入口应配置电子门禁系统,控制、鉴别并记录进入人员。
- 三级机房:出入口配置电子门禁系统,控制、鉴别、记录进入人员;重要区域配置第二道电子门禁。
- 二级机房:出入口安排专人值守或配置电子门禁系统来控制、鉴别和记录访问人员。
防盗窃和防破坏
- 各等级机房都要求将设备或主要部件固定,并有不易除去的标识。
- 四级机房需要将通信线缆隐蔽铺设。
- 三级机房还应该设置机房防盗报警系统或视频监控系统。
防雷击
- 各等级机房均需将各类机柜、设施和设备等通过接地系统安全接地。
- 还应采取措施防止感应雷,如设置防雷保安器或过压保护装置。
防火
- 各等级机房都应设置火灾自动消防系统,能自动检测火情、报警和灭火。
- 机房及相关房间应采用耐火等级的建筑材料。
- 需要对机房划分区域进行管理,区域之间采取防火措施。
防水和防潮
- 各等级机房都应采取措施防止雨水通过窗户、屋顶和墙壁渗透,并防止机房内水蒸气结露和地下积水的转移与渗透。
- 四级机房需要安装对水敏感的检测仪表元件,进行防水检测和报警。
防静电
- 各等级机房都应采用防静电地板或地面,并采取必要的接地防静电措施。
- 同时,采取措施防止静电的产生,如使用静电消除器、佩戴防静电手环等。
温湿度控制
- 各等级机房要求设置温、湿度自动调节设施,使机房温、湿度的变化在设备运行所允许的范围内。
电力供应
- 各等级机房都应在供电线路上配置稳压器和过电压防护设备。
- 提供短期的备用电力供应,满足断电情况下的运行需求。
- 四、三级机房要求设置冗余或并行的电力电缆线路为计算机系统供电,并提供应急供电设施。
电磁防护
- 各等级机房要求电源线和通信线缆隔离铺设,避免互相干扰。
- 部分机房需要对关键设备或区域进行电磁屏蔽。
安全通信网络
网络架构
- 确保设备处理能力和网络带宽满足高峰期需求。
- 划分不同网络区域,按照方便管理和控制原则分配地址。
- 避免重要网络区域部署在边界,采取技术隔离手段。
- 提供通信线路和设备硬件冗余,保证系统可用性。
- 按照业务重要程度分配带宽,保障重要业务。
通信传输
- 采用校验码或密码技术保证数据完整性和保密性。
- 在通信前基于密码技术对通信双方进行验证或认证。
- 基于硬件密码模块对重要通信过程进行密码运算和密钥管理。
可信通信验证
- 基于可信根对通信设备系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证。
- 应用程序的关键执行环节进行动态可信验证,检测到可信性破坏后报警。
- 验证结果形成审计记录送至安全管理中心,并进行动态关联感知。
边界
- 保证跨越边界的访问和数据流通过边界设备提供的受控接口进行通信。
- 能够对非授权设备私自连到内部网络的行为进行检查或限制。
- 能够对内部用户非授权联到外部网络的行为进行检查或限制。
无线网络防护
- 限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络。
- 能够在发现非授权设备私自联到内部网络或内部用户非授权联到外部网络的行为时,对其进行有效阻断。
- 采用可信验证机制对接入到网络的设备进行可信验证,保证接入网络的设备真实可靠。
安全区域边界
访问控制
- 在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。
- 删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。
访问控制措施
- 对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出。
- 能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力。
- 应对进出网络的数据流实现基于应用协议和应用内容的访问控制
Studying That Suits You
Use AI to generate personalized quizzes and flashcards to suit your learning preferences.
