说明:题目来自网上及部分答案来自标准,答案非标准仅供参考,欢迎留言讨论~!
判断10×0.5
- 作为登记保护定级对象的信息系统中应当包括业务处理的整个流程。
- 依据GB/T 22239-2008,变更管理是三级及以上级别信息系统应实现的要求。×
- 依据GB/T 22239-2008,通信保密性是二级及以上级别信息系统应实现的要求。√
- 依据GB/T 22239-2008,第二级的电磁防护能力应可以抵抗攻击者通过探测电磁辐射还原数据的攻击。。×
- 单元测评包括测评指标、测评实施和结果判定三部分。√
- 测评力(强)度反映了测评广度和深度,体现为测评工作的实际投入程度。√
- 针对基本要求各安全控制点的测评称为整体测评。×
- 等级测评主要是基于标准GB/T 22240-2008进行能力符合性判定。。×
- 等级测评的测评准备活动中,到被测信息系统现场进行信息收集的过程是必须的。×
- 启动等级测评项目时,测评机构需要完成项目计划书和系统调查表格。
单选15×1
1.根据根据我国信息安全等级保护制度,信息系统安全保护等级属于以下哪一种分级方式C
A.按安全保障能力分级
B.按安全计算能力分级
C.按重要程度分级
D.按风险高低分级
2.依据GB/T 22239-2008,哪个等级以上的系统不能仅采用基于口令的鉴别技术。C
A.一级
B.二级
C.三级
D.四级
3.GB/T 22239-2008中的物理安全控制点不包括以下哪个要求。B
A.电力供应
B.资源控制
C.防盗窃和防破坏
D.电磁防护
4.依据GB/T 22239-2008,在三级的管理要求中环境管理方面的对象包括。C
A.机房环境
B.办公环境
C.机房环境和办公环境
D.测试环境
5.依据GB/T 22239-2008的应用安全要求,安全审计是在哪个等级增加的要求。C
A.四级
B.三级
C.二级
D.一级
6.依据GB/T 22239-2008,三级的备份与恢复控制点不包括以下哪项要求。C
A.异地数据备份
B.本地完全数据备份
C.异地实时备份
D.主要网络设备硬件冗余
7.根据GB/T 28448-2012的应急预案管理,应急预案框架不包括以下哪项内容。D
A.启动应急的条件
B.系统恢复流程
C.应急处理流程
D.事件分级
8.以下哪个选项不是实施访谈、检查、测试等测评方法的直接目的。B
A.帮助测评人员了解信息系统
B.帮助测评人员获得测评结论
C.帮助测评人员澄清疑问
D.帮助测评人员取得测评证据
9.以下关于等级测评的概念性框架描述哪个是不确切的?B?
A.由测评输入、测评过程和测评输出等三部分构成
B.测评输入是GB/T 22239-2008第四级目录(即安全控制点的唯一标识符)
C.过程组件为一组与输入组件中所标识的安全控制相关的特定测评对象和测…
D.输出组件包括一组由测评人员使用的用于确定安全控制有效性的程序化陈…
10.信息系统安全等级保护测评结论不包括以下哪个选项D
A.符合
B.基本符合
C.不符合
D.部分符合
11.针对第二级信息系统实施网络安全测评时,以下哪一项不属于主要的检测对象。C
A.边界网络设备
B.关键网络设备
C.信息系统调查报告
D.二层交换机
12.等级测评活动中涉及到的过程文档很多,但不包括。E
A.等级测评方案
B.项目计划书
C.测评指导书
D.信息系统调查报告
E.等级测评报告
13.一些哪项不是信息系统定级测评的工作原则。B
A.可重复性和可再现性原则
B.恰当性和保密性原则
C.经济性和可重用性原则
D.客观性和公正性原则
14.依据GB/T 28449-2012,了解信息系统情况时,主要调查的内容不包括哪方面?A
A.服务器的安全配置情况
B.网络拓扑结构
C.系统外联情况
D.应用软件流程
15.等级测评方案的内容一般不包括以下哪个选项?A
A.风险分析
B.测评指标
C.测评对象
D.测评方法与工具
多选1×10
1.以下哪些情况属于信息系统出现重大变更,应当重新核定信息系统的安全保护等级。C
A.更换了系统运行责任部门
B.处理的信息增加,改变相关客体
C.服务范围增大,改变影响程度
D.更换了安全主管
2.为了维持设备的正常运行,可采用的电力供应方面的措施有。ABC
A.设置稳压器
B.配备UPS
C.配备发电机
D.配备应急照明灯
3.GB/T 22239-2008中应用安全包括。ABC
A.抗抵赖
B.通信保密性
C.资源控制
D.恶意代码防范
4.安全保护等级为三级的新建信息系统应在以下那几个阶段开展等级测评
A.系统定级
B.系统投入运行前
C.系统运行过程
D.系统发生重大变更时
5.等级测评涉及以下哪些测评工作方式。ABC
A.访谈
B.检查
C.测试
D.绩效考核
6.整体测评的内容涉及以下哪些项。ABCD
A.安全控制间
B.层面间
C.区域间
D.系统结构
7.等级测评过程中,测评人员的现场行为规范包括。ABCD?ABC
A.不伪造测评记录
B.遵从测评委托单位的机房管理制度
C.使用测评专用的电脑和工具
D.及时准确地对测评结果做出评价
8.测评报告编制完成后,依据质量管理控制要求进行评审,评审时关注的方面包括。ABCD
A.测评结果是否准确
B.安全问题描述是否清楚
C.整体测评分析是否合理
D.文本组织是否合理
9.根据GB/T 22240-2008对某单位的信息系统进行整体网络结果和系统组成分析的方面包括。ABCD
A.信息系统的范围
B.对外边界
C.定级对象的数量和级别
D.网络区域构成
10.以下哪些测评行为采用了测试方法?BCD
A.应急计划演练
B.身份鉴别功能手工验证
C.漏洞扫描
D.远程渗透测试
问答题10×2
1.简述1)与GB/T 28448-2012中要求的十个层面相对应的测评指导书分别有哪些(技术部分对应到主流安全产品;)2)结合单位的现有情况总结在测评指导书开发(包括体系完整性以及个体的可操作性)方面已取得的成果,并提出后续的改进建议。8分
2.安单位被测系统的安全保护等级为第三级(532),其拓扑结构下图所示,设备具体信息如表1。(12分)
请完成以下任务:
1)描述对象选择方法并给出结果;
2)描述测评指标的选择方法;
3)描述生成主机或网络测评作业指导书的主要步球和注意事项;
4)根据测评经验,选择工具测试的接入点和扫描路径(可用文字描述)。
另外一份残卷
测评机构提供测评服务不受(ABC)的限制。
A.地域
B.行业
C.系统类型
D.系统级别
E.领域
以下哪种情况属于信息系统出现重大变更,应当重新核定信息系统的安全保护等级。BC
A.更换了系统运行责任部门
B.处理的信息增加,改变相关客体
C.服务范围增大,改变影响程度
D.更换了安全主管
以下哪些选项属于整体测评。C
A.物理安全中“物理访问控制”与“防盗窃防破坏”间的测评分析
B.主机安全中“身份鉴别”与“安全审计”间的测评分析
C.物理安全中“物理访问控制”与主机安全中“身份鉴别”间的测评分析
D.应用安全中“身份鉴别”与“通信完整性”间的测评分析
等级测评活动中,涉及到的文档包括。ABC
A.测评方案
B.测评报告
C.测评指导书
D.信息系统初步分析报告
对于三级信息系统,“物理访问控制”测评的检查要点主要包括。ABCD
A.机房出入口是否有专人值守
B.机房是否设置监控报警系统
C.重要区域是否配备电子门禁系统
D.是否对机房进出人员进行登记记录
简述对系统进行现场测评结束后,如何根据现场测评获取的证据得到登记测评结论?请列出主要步骤。
扫一扫
449
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
