![](https://static.youtibao.com/asksite/comm/pc/images/content_title_q.png)
以下关于SDC OS系统安全防护描述错误的是? ()
A.SDC OS基于硬件芯片的能力,可在启动阶段保证只有系统软件包的完整性和合法性校验通过后才能正常启动
B.SDC OS在线安装APP时需要校验APP的完是性和合法性
C.基于SDC OS提供的REE/TEE双系统机制、可以保证应用依赖的隐私数据的安全
D.SDC 0S所有的应用都运行在同一个容器中,保证了系统的安全可靠
![](https://static.youtibao.com/asksite/comm/pc/images/content_title_a.png)
A.SDC OS基于硬件芯片的能力,可在启动阶段保证只有系统软件包的完整性和合法性校验通过后才能正常启动
B.SDC OS在线安装APP时需要校验APP的完是性和合法性
C.基于SDC OS提供的REE/TEE双系统机制、可以保证应用依赖的隐私数据的安全
D.SDC 0S所有的应用都运行在同一个容器中,保证了系统的安全可靠
第1题
A.安全计算环境的内容包括身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证、数据完整性、数据备份
B.安全区域边界内容包括边界防护、访问控制、可信验证
C.安全运维管理内容包括环境管理、介质管理、设备维护管理、漏洞和风险管理、网络和系统安全管理、恶意代码防范管理、备份和恢复管理、安全事件处置
D.安全管理机构的主要内容包括人员录用、人员离岗、安全意识教育和培训、外部人员访问管理
第3题
A.专有网络VPC,在物理网络上构造的虚拟网络,可自定义IP范围、网段、路由表和网关
B.块存储,块设备读写操作,与云服务器挂载/卸载,格式化文件系统,可扩容
C.专有网络VPC,在物理网络上构造的虚拟网络,在不同VPC间二层逻辑并不隔离
D.云服务器是不同配置的虚拟机+不同OS镜像,与云上其他服务衔接
第4题
A.电力二次系统升级改造后需要进行安全评估
B.已投入运行的系统不需要进行安全评估
C.电力监控系统应该每年进行一次安全评估
第5题
A.系统的开发阶段,漏洞的查找应当专注于企业的安全策略,安全操作程序,系统设备白皮书等关于安全和技术性能的文件
B.系统实施过程中,漏洞分析应该扩展到更加详细的层面
C.系统使用过程中,漏洞分析应该包括系统安全功能、安全控制、技术性和程序性的分析,这一环节是IT风险管理最为关键的环节
D.漏洞分析完之后,需要进行系统安全测试,利用系统开发资金、合理的技术以及专家的经验对系统进行安全测试
第8题
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
第10题
A.大禹产品中的BGP高防包主要适用于保护用户自有机房免于遭受DDOS攻击
B.大禹产品中的BGPIP主要适用于保护用户自有机房免于遭受DDOS攻击
C.云镜产品主要提供主机级别的安全防护
D.天御这款产品可以提供业务层面上的防护,例如验证码防护等
第11题
A.数据库性能监视不仅要监视MySQL当前的状态,还要监视OS的状态
B.Nagios可以监视操作系统的状态
C.监视工具可以分为非交互性和交互性
D.Innotop和Mytop属于非交互性监视工具