试题内容

某企业为加强服务器运维管理，提出以下要求:
①禁止运维人员直接访问服务器
②所有运维行为均可留痕回溯
③可阻断运维人员执行高危命令下列方案较合理的是（ 1 ）。
计算机信息系统确定保护等级的依据是（ 2 ）。
（1）
A．配置强密码策略，部署第之方服务器监控软件
B．在服务器部署主机安全防护系统，配置策略，阻断高危行为
C．为运维人员配置VPN账号，服务器开启审计日志
D．部署堡垒机并配置命令拦截和会话监控
（2）
A．公安部门和行业主管部门的协商结果
B．等保测评机构的测评报告
C．信息系统的重要性和遭受破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度
D．信息系统所属单位自行申报 查看答案