严格控制各级用户对远程数据信息的访问权限,包括访问的方式和内容。应建立《远程接入登记簿》,凡发生远程接入,必须经过批准,并如实记录远程接入的()、()、()、()的问题及批准和实施的人员等内容。
第1题:
关于远程接入过程管理,以下说法正确的是()。
A.远程接入前,必须获得客户书面授权,需明确授权范围和时限远程接入的操作方案应得到项目组和专家的审批
B.问题定位过程中,如需收集客户网络信息,必须向客户说明范围、目的及安全措施,并获得其书面授权
C.通过远程接入后安装在客户网络上的软件、版本、补丁、liCEnsE均需来自华为公司的正式渠道,包括support网站、正式邮件、3MS案例库
D.远程服务结束后,应通知客户关闭设备侧远程服务环境,包括从网络中断开远程服务连接、停止远程服务软件的运行等,并应提醒客户更改远程服务过程中使用过的密码
E.远程服务结束后,应及时删除从客户网络中获取的数据和信息,如要保留,需获取客户的书面授权
F.对服务器的使用必须有严格的记录,各使用人应将使用情况记录在纸面文档或IT系统中
第2题:
A.按照接入审批要求,提出书面申请
B.按照远程接入管理部门提出的安全技术要求和管理要求,配置用于访问的终端,确保安全接入
C.访问结束后,如远程接入点管理部门有明确要求,应及时说明并终止接入
D.不得将相关帐号、口令告诉其它人,或者用于其它目的,否则应承担由此引起的一切后果
第3题:
如果要实现用户在家中随时访问单位内部的数字资源,可以通过以下哪一种方式实现()
A、外联网VPN
B、内联网VPN
C、远程接入VPN
D、专线接入
第4题:
严格控制系统维护远程接入操作。必须提供远程接入权限时,应首先经维护部门主管领导书面确认,开启适当权限的临时帐号,处理完毕后应及时关闭帐号。任何情况下系统超级用户帐号不得授予厂家技术人员使用,设备割接入网后收回全部临时帐号。
第5题:
A.集中化
B.安全第一
C.审计
D.可控
第6题:
A.SSL VPN
B.IPSec VPN
C.专线接入
D.电话拔号接入
第7题:
A.落实上级主管部门宏观要求,并配合上级主管部门组织实施的接入工作
B.制定部门的远程接入实施细则
C.接收、审批相关远程接入需求申请
D.组织制定、审核接入技术方案
第8题:
希赛公司欲建立一套远程VPN接入办公网络,远程办公仅限于访问基于HTTP服务的邮件和公文处理系统,请问采用什么方式的VPN比较合适?
第9题:
《远程接入申请审批登记表》由()存档。
第10题:
()不属于对远程接入权限的描述。