安全验收内容包括:()。
A.系统安全功能和配置是否符合中国移动通信企业标准的安全配置规范以及帐号口令管理办法等
B.提交文档必须包括但不限于安全测试记录施工部门负责人以及实施人员的通讯录。
C.与财务相关的系统安全功能和配置在符合1和2的条件下还必须符合SOX法案要求
D.系统安全功能和配置是否符合系统安全设计或概要设计文档中所规定的安全要求
A.系统安全功能和配置是否符合中国移动通信企业标准的安全配置规范以及帐号口令管理办法等
B.提交文档必须包括但不限于安全测试记录施工部门负责人以及实施人员的通讯录。
C.与财务相关的系统安全功能和配置在符合1和2的条件下还必须符合SOX法案要求
D.系统安全功能和配置是否符合系统安全设计或概要设计文档中所规定的安全要求
第5题
A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
D.系统安全保障目的、环境安全保障目的
第6题
A.安全区域边界内容包括边界保护、访问控制、可信验证
B.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份与恢复管理、安全事件处置
C.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份恢复
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理