处理绝密级信息的涉密系统,应按照用户类型、信息类别进行访问控制。()
处理秘密级信息的涉密计算机系统口令字长度不得少于8个字符。()此题为判断题(对,错)。
点击查看答案
处理机密级信息的涉密计算机系统的口令字长度不得少于10个字符。()此题为判断题(对,错)。
下列说法正确的是()。A.甲级涉密信息系统集成资质单位可在全国范围内从事绝密级、机密级和秘密级信息系统集成业务B.自行消除涉密存储部件信息的,应采用符合国家保密标准的方法和工具C.处理机密级及以下密级信息的设备,可采用配备视频干扰器的方式进行防护D.传真涉密信息,必须使用国家保密行政管理部门批准使用的加密传真机
涉密信息系统建设使用单位应当按照系统处理国家秘密信息的( )确定系统密级。并按照相应密级信息系统防护要求进行保护和管理。A.最低密级B.大多数文件的等级C.最高密级
信息系统中信息资源的访问控制是保证信息系统安全的措施之一。下面关于访问控制的叙述错误的是( )。A、访问控制可以保证对信息的访问进行有序的控制B、访问控制是在用户身份鉴别的基础上进行的C、访问控制就是对系统内每个文件或资源规定各个(类)用户对它的操作权限D、访问控制使得所有用户的权限都各不相同
以下关于访问控制的说法错误的是( )。A:对信息、信息处理设施和业务过程的访问应基于业务和安全需求进行控制 B:访问控制应考虑到信息分发和授权的策略 C:授权用户的合作是有效安全的基础 D:适宜时,应特别注意对有特权的访问权限的分配的控制需求,这种权限不允许用户超越系统控制
涉密系统应具有对()进行统一管理的安全保密管理系统。A、网络用户B、信息类别C、网络资源D、管理人员E、安全保密产品
