堡垒机(运维审计)的哪些功能可以有效防止房产信息泄露?()A、运维入口统一:对所有IT资产的运维访问都必须经过堡垒机B、运维会话全审计:操作命令列表、操作命令回放、图形操作回放C、重要数据资产双人复核(金库模式)
堡垒机(运维审计)的哪些功能可以有效防止房产信息泄露?()
- A、运维入口统一:对所有IT资产的运维访问都必须经过堡垒机
- B、运维会话全审计:操作命令列表、操作命令回放、图形操作回放
- C、重要数据资产双人复核(金库模式)
相关考题:
某市国土防止房产信息泄露,一般有哪些措施?()A、访问数据库敏感信息必须经过专用安全终端B、所有对数据库的访问均要经过堡垒机,且堡垒机要对操作进行录屏等C、对关键数据的访问必需双人复核D、通过数据库审计设备对数据库操作进行审计记录,且对数据库进行安全扫描E、数据库检索数据不能超过10条F、即便是公安和纪检部门对某人的数据审查,如果超过10条,必需经过上级单位的批准才能够进行数据检索
某大型企业准备将公司内部的整套业务系统都迁到阿里云上,以节省整体的IT采购成本和运维成本。在安全性方面,公司提出了两点要求:1.因管理员经常出差,要能支持多地远程的安全运维。2.有多个子系统是不同部门独立使用的,子系统之间要做好网络隔离。以下()方案组合可以满足该公司的需求A、使用云服务器ECS实例的安全组功能,将运行不同的子系统ECS分别放入独立的安全组B、在专有网络VPC下创建多台ECS实例,用于安装不同部门使用的子系统。所有ECS实例只分配私网IP,并放入唯一的安全组C、在堡垒机上开启VPN服务(也可以直接使用云市场的VPN镜像),管理员运维时采用VPN加密通信D、建立单独的ECS实例作为堡垒机,用于远程登录运维,授权堡垒机可访问其它子系统所在的ECS实例
加强对厂家操作的记录和审计,对运维厂商的运维操作进行现场监护、记录及审计,避免运维厂商私自接线、随意更改配置,具备条件的可以采用()进行网络运维及审计。A、堡垒机B、IDSC、专用审计系统D、防病毒软件
多选题在运维服务策略“安全”中,服务供需双方应采取安全措施,有效控制数据中心运维服务的各个环节,保护数据中心运维服务中的物理安全、网络安全、系统安全、应用安全和数据安全。以下哪些属于该策略内容()A建立有效安全通报机制,及时通报安全事件情况及防范处理措施B对运维人员采取有效的信息安全管理措施,如背景调查、保密协议等C对安全设施、网络系统进行安全监控、分析、报告,控制安全风险,防止安全事件发生D建立适宜的信息安全管理机制,以规范运维服务人员的信息安全行为
多选题信息系统运维的管理职能可以划分为()。A安全运维B软件运维C数据运维D设施运维