题目内容
(请给出正确答案)
[多选题]
系统入网安全验收应对入网设备进行哪些检查()
A.漏洞扫描检查
B.安全配置检查
C.弱口令检查和渗透测试
D.入网设计方案
如搜索结果不匹配,请 联系老师 获取答案
A.漏洞扫描检查
B.安全配置检查
C.弱口令检查和渗透测试
D.入网设计方案
第2题
A.设备应支持对不同用户授予不同权限
B.对于用户可通过人机交互界面访问文件系统的设备,设备应支持对文件系统中的目录和文件,给不同用户或用户组分别授予读、写、执行权限
C.对于存在关系型数据库的设备,设备应支持对数据库表,给不同数据库用户或用户组分别授予读取、修改的权限
D.在设备权限配置能力内,根据用户的业务需要,配置其所需的最小权限
第3题
A.对于具备TCP/UDP协议功能的设备,应支持列出当前开放端口列表以及设备和其他设备连接情况
B.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤
C.对于具备TCP/UDP协议功能的设备,应支持配置基于源IP地址、目的IP地址、通信协议类型(如TCP、UDP、ICMP)、源端口、目的端口的流量过滤
D.设备应支持列出对外开放的IP服务端口和设备内部进程的对应表
第4题
A.设备日志应支持对用户登录/登出进行记录
B.设备日志应支持记录用户对设备的操作,包括但不限于以下内容:账号创建、删除和权限修改,口令修改,读取和修改设备配置,读取和修改业务用户的话费数据、身份数据、涉及通信隐私数据
C.设备日志应支持记录与设备相关的安全事件
D.设备应支持远程日志功能
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!