cn2274b_10-实现管理模板和审核策略
- 格式:ppt
- 大小:1.61 MB
- 文档页数:39


2023年第一期ISMS信息安全管理体系CCAA审核员模拟试题
一、单项选择题
1、依据GB/T22080-2016/IS(VIEC27001:2013标准,以下说法正确的是()
A、对于进入组织的设备和资产须验证其是否符合安全策略,对于离开组织的设备设施则不须验证
B、对于离开组织的设备和资产须验证其合格证,对于进入组织的设备设施则不必验证
C、对于离开组织的设备和资产须验证相关授权信息
D、对于进入和离开组织的设备和资产,验证携带者身份信息,可替代对设备设施的验证
2、 ()是指系统、服务或网络的一种可识别的状态的发生,它可能是对信息安全方针的违反或控制措施的失效,或是和安全相关的一个先前未知的状态
A、信息安全事态
B、信息安全事件
C、信息安全事故
D、信息安全故障
3、依据GB/T29246,控制目标指描述控制的实施结果所要达到的目标的()。
A、说明
B、声明
C、想法
D、描述
4、信息分级的目的是()
A、确保信息按照其对组织的重要程度受到适当级别的保护
B、确保信息按照其级别得到适当的保护
C、确保信息得到保护 D、确保信息按照其级别得到处理
5、设置防火墙策略是为了()
A、进行访问控制
B、进行病毒防范
C、进行邮件内容过滤
D、进行流量控制
6、《信息安全技术信息安全事件分类分级指南》中的灾害性事件是由于()对信息系统造成物理破坏而导致的信息安全事件。
A、人为因素
B、自然灾难
C、不可抗力
D、网络故障
7、最高管理层应(),以确保信息安全管理体系符合本标准要求。
A、分配职责与权限
B、分配岗位与权限
C、分配责任与权限
D、分配角色和权限
8、不属于公司信息资产的是()
A、客户信息
B、公司旋转在IDC机房的服务器
C、保洁服务
D、以上都不对
9、根据GB/T22080-2016标准的要求,组织()实施风险评估 A、应按计划的时间间隔或当重大变更提出或发生时
杭州盈高科技有限公司
盈高入网规范管理系统
策略路由
快速配置手册
INFOGO Access Standard Management System
声明:本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属盈高科技所有,并受到有关产权及版权法保护。任何个人、机构未经盈高科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。
商标:盈高、INFOGO是盈高科技的注册商标,未经允许,不得引用。 杭州盈高科技有限公司
2
目录
1. ASM系统界面配置.................................................................................................................... 1
1.1 网卡参数配置 ............................................................................................................... 1
1.2 产品界面个性化定制 ................................................................................................... 1
2. 组织架构与人员信息创建 ....................................................................................................... 2
2.1 角色创建 ....................................................................................................................... 2
##公司 防火墙管理策略 共3页,第1页
编号:## 版本:V1.0 密级:内部公开 实施日期:##
1.目的
规范防火墙系统管理,保证公司防火墙系统安全。
2.适用范围
公司范围内防火墙系统的建立、配置、操作、维护、监控、报警和处理过程。
3.职责
3.1负责防火墙系统具体方案的设计、参数配置、维护、日常运行工作,以及负责防火墙系统的每周日志收集和统计。
3.2负责防火墙系统安全标准的制订、修改和审计,日志分析工作。
3.3负责制订防火墙系统的总体策略和需求。
4. 管理要求
4.1系统管理
1、严谨私自安装、更改、拆离防火墙
2、IT必须定时对防火墙的物理连通性、流量大小、CPU利用率,安全规则的有效性等各种指标进行监控,发现问题及时处理
3、IT必须整理和维护配置语句解释文档,解释文档必须准确
4、IT必须整理和维护使用Internet和DMZ区地址文档
5、IT必须建立各种地址的映射关系表,包括内部地址和Internet地址映射关系表;内部地址和DMZ区地址之间的映射关系表;DMZ区和Internet地址之间映射关系表。
6、IT必须定期分析防火墙日志
7、IT发现安全问题后,对有明确处理方式的问题按规定处理处理,对其他问题必须立即向主管和IT报告,然后再决定处理方式
8、当防火墙的配置改变时,必须及时备份配置档,并保存最近2此配置档
9、IT负责对防火墙日志进行分析,发现问题及时组织解决
防火墙配置原则
1、防火墙上的访问通道遵循“缺省全部关闭,按需求开通的原则”,拒绝开启除明确许可的任何一种服务
2、防火墙必须提供自动日志扫描功能
3、不允许从Internet访问功能公司内部除DMZ区域的设备外的任何网络,仅允许从DMZ网点有限制访问Internet ##公司 防火墙管理策略 共3页,第2页
编号:## 版本:V1.0 密级:内部公开 实施日期:##
4、防火墙配置更改应该按照流程申请、审批、执行
AN171
Rev 0.3 | Page 1/28
概要
CMT2210LB是一款低功耗,高性能,和低成本的OOK无线接收机。它能够覆盖300 - 480MHz的无线通信频段。CMT2217B/LB是与CMT2210LB类似的产品,使用了相同的接收机架构,不同的是它们覆盖了更宽的300 -920MHz的频段。它们都属于CMOSTEK NextGenRFTM系列的产品。该产品系列包含了发射机,接收机,和收发一体机等短距离无线通信芯片。 本文档涵盖的产品型号如下表所示。
表1. 本文档涵盖的产品型号
产品型号 工作频率 调制方式 灵敏度 接收电流 配置方式 封装
CMT2210LB 300 - 480MHz OOK -113dBm 3.8mA 烧录参数 SOP8
CMT2217LB 300 - 920MHz OOK -113dBm 3.8mA 烧录参数 SOP8
CMT2217B 300 - 920MHz OOK -113dBm 3.8mA 烧录参数 QFN16
注:灵敏度和接收电流测试条件为433.92MHz,1kbps,0.1% BER
在阅读本文前,请安装好RFPDK软件,以便更好了解。RFPDK是RF Products Development Kit的简称,是CMOSTEK专门为NextGenRFTM的产品线开发的辅助开发工具。它能有效简化了NextGenRFTM系列芯片的配置和烧录操作,用户仅需花几分钟的时间,在RFPDK的界面上选择或直接输入一些简单的参数,就能完成对芯片功能的配置。 本文档介绍了如何使用RFPDK以及相关的开发工具来对这些产品进行正确的配置,以及如何使用外部MCU来控制这些产品。由于除了频率范围和GPO的设置外,这3个型号的参数几乎是完全一样的,因此文中会以CMT2217B为主要的详细介绍对象。 用户可参与下面的AN来了解更多关于这3款产品的信息: 《AN174-CMT2210LB-CMT2217LB-CMT2217B 手动配置指南》