A.对网络处理能力增加了“优先级”考虑,保证重要主机能够在网络拥堵时仍能够正常运行
B.网络边界的访问控制扩展到应用层,网络便捷的其他防护措施进一步增强,不仅能够被动的“防”,还应能够主动发出一些动作,如报警、阻断等
C.网络设备的防护手段要求两种身份鉴别技术综合使用
D.安全审计、数据完整性、数据保密性等方面,没有变化
A.网络免受干扰、破坏
B.客户信息的安全
C.未经授权的访问
A.网络运营者应当采取数据分类、重要数据备份和加密等措施
B.网络运营者应当制定内部安全管理制度和操作流程确定网络完全负责人落实网络完全保护责任
C.网络运营者应当采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措
D.网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施并按照规定留存
A.促进网络安全技术和公共数据资源开发
B.网络安全等级保护制度
C.关键信息基础设施的运营者重要数据境内存储和境外提供的安全评估制度
D.禁止实施危害网络数据安全的行为
E.数据出境管理制度
A.重点
B.核心
C.核心
D.载体
A.安全管控、安全防范、信息安全
B.数据安全、防灾防害、信息安全
C.安全制度、数据安全、整体规划
D.安全制度、安全防范、整体规划
A.《中华人民共和国个人信息保护法》,用户隐私数据
B.《网络安全等级保护条例》,网络
C.《中华人民共和国数据安全法》;数据信息
D.《中华人民共和国网络安全法》,关键信息基础设施
A.明确文件要求要做等保整改及测评
B.以等保思路进行网络安全规划及整改建设
C.涉密单位进行涉密系统安全建设
D.让上网可视可控,让数据更有价值
A.配置管理
B.验收管理
C.外包运维管理
D.外部连接管理
A.等级2.0将原来的标准《信息安全技术信息系统安全等级保护基本要求》改为《信息安全技术网络安全等级保护基本要求》
B.调整各个级别的安全要求为安全通用要求,安全扩展要求,安全扩展要求包括:云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求和工业控制系统安全扩展要求
C.等级保护2.0由就标准的10个分类调整为8个分类
D.风险评估、安全监测、通报预警、安全事件调差、数据防护、灾难备份、应急处置等并非等级保护2.0的关键动作