等级保护初级测评师试题9
姓名: 成绩:
- 判断题(10×1=10分)
1.标准要求:应保证所有与外部的连接均得到授权和批准,应定期检查违反规定无线上网及其他违反网络安全策略的行为。如果管理制度中无与外部连接的授权和审批流程,也未定期进行相关的巡检,则可以判定为高风险。( F )
高风险判定指引P21 6.9.2
2.公有云是云基础设施为公众或大型行业团体提供服务,可以由该云平台或第三方管理并可以位于该云平台内部或外部。( F ) P295
3.跨省的行业或单位的专用通信网可以作为一个整体对象定级,或分区域划分为若干个定级对象。( T ) 定级指南P4
4.等级保护对象在新建、改建、扩建时应同步规划和设计安全方案,投入一定比例的资金建设网络安全设施,保障网络安全与信息化建设相适应。( T )
实施指南P1 同步建设原则
5.SaaS是由服务商管理和托管的完整应用软件,用户可以通过web浏览器、移动移动应用或轻量级客户端应用访问它。( T ) P295
6.Windows操作系统定义是否审核对用户权限分配策略、审核策略或信任策略的更改,需要对此设置启用成功和失败审核。( F ) P126 只设置启用成功审核
7.《网络安全法》第二十条规定,基础设施运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储。( F ) P315,是第三十七条
8.网络安全领导小组的主要职责包括对安全管理制度体系合理性和适应性的审定、对单位内关键网络安全工作进行授权和审批等。( T ) P220
9.网络和系统安全管理中要求应制定设备的配置和操作手册,依据手册对设备进行安全配置和优化配置。( F ) P274,是重要设备
10.数据库的配置基线属于四级文件。( F ) P214,属于三级文件
- 单项选择题(15×2=30分)
1.在Redhat5以后的版本中,使用pam_tally2.so模块不能实现对( D )的控制。 P99
A.登录次数 B.超时时间 C.解锁时间 D.密码更改
2.安全事件处置中的要求项:应及时向( C )报告所发现的安全弱点和可疑事件。 P286
A.上级领导 B.安全主管
C.安全管理部门 D.主管部门
3. 测评准备活动中,以下( B )不属于测评机构的职责。 测评过程指南P5
A.组件等级测评项目组