多项选择题
根据南网信息安全合规库的要求,信息系统安全设计方案内容应覆盖以下哪些内容?()
A.安全需求分析、系统结构及部署安全
B.网络安全设计、主机安全设计
C.数据库安全设计、中间件安全设计
D.应用系统安全设计、数据安全及数据备份
点击查看答案
相关考题
-
多项选择题
下列对主机安全中防恶意代码措施较为合理的有()。
A.安装防恶意代码软件,并定时更新和恶意代码库
B.不接入网络的主机可以不安装防恶意代码软件
C.防恶意代码软件支持统一管理
D.移动存储设备未经过病毒查杀便连接主机服务器 -
多项选择题
以下哪些措施可以实现用户访问信息系统时的通信保密性?()
A.用户与信息系统网络之间部属入侵防御系统
B.信息系统通过负载均衡ssl加速代理模块发布
C.信息系统采用https访问方式发布
D.敏感数据在服务器和客户端之间传输前采用加密组件加密 -
多项选择题
根据《中国南方电网有限责任公司互联网网站安全防护指南》,以下规定正确的是()。
A.托管在外部信息机房的互联网网站,应明确委托方与受托方的管理与安全防护职责界面。
B.部署在DMZ区的网站与托管在外部的网站不得处理公司敏感信息,确有业务需求的,应经数据所属业务部门正式许可同意,并报该单位保密委员会备案。
C.托管在外部信息机房的互联网网站不得使用公司VI标识,不得显性标识公司名称及相关信息。
D.不得在互联网上搭建公司相关信息系统的测试系统、演示系统等临时系统。
