×
多选题
以下哪些是访问控制要求的:
A
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。
B
应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。
C
应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出。
D
应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。
E
应划分不同的网络区域,并按照方便管理和控制的原则为各网段区域分配地址。
答案解析
正确答案:ABCDE
解析:
《金融行业网络安全等级保护实施指引 第2部分:基本要求》 8.1.3.2 访问控制包括以下要求:
a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。
b)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。
c)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出。
d)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。
e)应对进出网络的数据流实现基于应用协议和应用内容的访问控制。
f)应对网络设备系统自带的服务端口进行梳理,关掉不必要的系统服务端口,并建立相应的端口开放审批制度。
g)应定期检查并锁定或撤销设备中不必要的用户账号。
a)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信。
b)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。
c)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出。
d)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级。
e)应对进出网络的数据流实现基于应用协议和应用内容的访问控制。
f)应对网络设备系统自带的服务端口进行梳理,关掉不必要的系统服务端口,并建立相应的端口开放审批制度。
g)应定期检查并锁定或撤销设备中不必要的用户账号。
相关题目
单选题
下列属于信用社对集团客户授信导致信用社不能按时收回贷款本金及利息,或给信用社带来其他损失的可能性的行为有( )。
单选题
授信是指信用社向客户直接提供资金支持,或者对客户在有关经济活动中可能产生的赔偿、支付责任做出保证,下列属于授信活动的有( )。
单选题
甲公司聘请的总经理李某和乙公司聘请的副总经理刘某是夫妻关系,李某在甲公司占有股份5%,刘某在乙公司占有股份10%,丙公司占有甲公司8%的股份,丁公司占有20%的股份,信用社在对甲公司进行授信时,应纳入集团客户授信管理的有( )。
单选题
法人行社在进行集团客户甄别时,下列应纳入集团客户范围的是( )。
单选题
法人行社在对集团客户授信时,应在集团客户的用信业务合同(包括但不限于借款合同)约定,用信主体应及时报告其净资产( )以上关联交易的情况。
单选题
甲农商银行在对B集团客户授信时,B集团客户成员应将( )开立在信用社。
单选题
集团客户办理用信业务,应优先以集团客户及其关联方的核心优质资产设定抵(质)押,同时应提供( )关于同意将公司资产设定抵(质)押的决议。
单选题
集团客户授信试行( )。
单选题
集团客户授信的主管机构为( )。
单选题
信用社应把( )作为集团客户准入的核心条件,根据集团客户法人治理结构、主要股东信用状况、与关联方的关联方式、经营风险程度、规模扩张的途径和速度以及行业信贷政策,实行区别对待、分类管理的信贷政策。
