多项选择题
A.应建立数字资产安全管理策略,对数据全生命周期的操作规范、保护措施、管理人员职责等进行规定,包括并不限于数据采集、存储、处理、应用、流动、销毁等过程 B.应制定并执行数据分类分级保护策略,针对不同类别级别的数据制定不同的安全保护措施 C.应在数据分类分级的基础上,划分重要数字资产范削,明确重要数据进行自动脱敏或去标识的使用场景和业务处理流程 D.应定期评审数据的类别和级别,如需要变更数据的类别或级别,应依据变更审批流程执行变更
第四级安全要求中,数据完整性和保密性包括:()。A.应确保云服务客户数据、用户个人信息等存储千中国境内,如需出...
多项选择题第四级安全要求中,数据完整性和保密性包括:()。
A.应确保云服务客户数据、用户个人信息等存储千中国境内,如需出境应遵循国家相关规定 B.应保证只有在云服务客户授权下,云服务商或第三方才具有云服务客户数据的管理权限 C.应使用校验技术或密码技术保证虚拟机迁移过程中重要数据的完整性,并在检测到完整性受到破坏时采取必要的恢复措施 D.应支持云服务客户部署密钥管理解决方案,保证云服务客户自行实现数据的加解密过程
第三级安全要求中,安全建设管理定级和备案包括:()。A.应以书面的形式说明保护对象的安全保护等级及确定等级的方...
多项选择题第三级安全要求中,安全建设管理定级和备案包括:()。
A.应以书面的形式说明保护对象的安全保护等级及确定等级的方法和理由 B.应组织相关部门和有关安全技术专家对定级结果的合理性和正确性进行论证和审定 C.应保证定级结果经过相关部门的批准 D.应将备案材料报主管部门和相应公安机关备案
第二级安全要求中,访问控制要求包括:()。A.应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况...
多项选择题第二级安全要求中,访问控制要求包括:()。
A.应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信 B.应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数篮最小化 C.应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出 D.应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力
