等级保护初级测评师模拟卷6
一、判断题(10×1=10分)
- 工控系统中对于控制设备自身应实现相应级别安全通用要求提出的身份鉴别、访问控制和安全审计等安全要求,如受条件限制控制设备无法实现上述要求的,本项不符合。(×)P370
- 在访问控制设备中:应启用有效的控制策略,并采用黑名单机制,仅授权用户能够访问网络资源。(×)黑名单→白名单
- 安全通用要求中安全区域边界所有控制点包括:访问控制、入侵防范、恶意代码和垃圾邮件防范、安全审计、可信验证。(×)缺了边界防护
- 在等级测评过程中,应对信息系统采取两种及两种以上组合的鉴别技术对用户身份进行鉴别。(√)
- Linux中的shadow文件是不能被普通用户读取的,只有超级用户才有权读取。(√)P98
- 在Oracle数据库系统中,查看标签创建情况:select * from dba_sa_labels。(√)P152
- 一个中心三重防护指的是安全管理中心、安全通信网络、安全区域边界、安全建设管理。(×)最后一个应为安全计算环境
- 三级系统仅需对关键设备实施电磁屏蔽,而无需对所有设备。(√)
- 等级保护的政策文件主要涵盖了等级保护制度、定级、备案、等级测评、安全建设、监督检查等工作的各个环节,构成了比较完备的政策体系。(√)
- 安全等级保护等级实施过程应遵循自主保护、重点保护、分步建设、动态调整等基本原则。(×)实施指南P7分步建设→同步建设
- 二、单选题(15×2=30分)
- 思科互联网操作系统(Cisco IOS)为例,输入(C)命令查看划分网络区域的配置。P18
A.show vlan region B.display vlan region
C. show vlan brief D.display vlan brief
2.网络安全的第二道安全闸门是(C)。P31
A.基于网络的防护检测 B.基于主机的入侵检测
C. 基于网络的入侵检测 D.基于主机的防护检测
3.对社会秩序/公共利益造成特别严重损害且对国家安全造成一般损害定级为(B)。定级指南P10对社会秩序/公共利益造成特别严重损害定级为四级,对国家安全造成一般损害定级为三级,定级时应以国家>社会秩序