等级保护初级测评师试题11
姓名: 成绩:
- 判断题(10×1=10分)
1. windows使用"service -status-all | grep running"命令查看危险的网络服务是否已经关闭。( F ) P111,Linux操作系统使用的命令
2.风险分析时,根据威胁的能力和频率,以及脆弱性被利用难易程度,计算安全事件发生的可能性。( T ) 风险评估方法P11
3.涉及大量公民个人信息以及为公民提供公共服务的大数据平台/系统,原则上其安全保护等级不低于第二级。( F ) 定级指南P8,是不低于第三级
4.无线接入设备的WEP认证是存在风险的功能。( T ) P335
5.感知节点设备、网关节点设备被非法关闭或发生损坏,将导致非法活动不能被及时发现和追溯。( T ) P356
6.安全意识教育和培训可以降低人为操作失误给系统带来的安全风险。( T )
P235
7.对于要求项应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控,需核查各安全设备或安全件的配置等管理操作是否由管理区域内的设备完成。( T ) P205
8.云环境中所有的操作系统均需进行安全加固处理。( T ) P313
9.三级系统需对所有设备采取电磁屏蔽措施。( F ) P14,对关键设备
10.物联网中无线通常属于网络传输层。( F ) P343,属于感知层
- 单项选择题(15×2=30分)
1.下列文件级别不属于四级文件的是( C )。 P215
A.保密协议 B.安全测试报告 C.源代码说明文档 D.风险评估报告
2.以下( D )属于移动互联安全扩展要求项的内容。
A.应能够鉴别数据的新鲜性,避免历史数据的重放攻击 物联网
B.应对所有参与无线通信的用户(人员、软件进程或设备)提供唯一性标识和鉴别 工业控制系统
C.应能对物理资源和虚拟资源按照策略做统一管理调度与分配 云计算
D.应保证有线网络与无线网络边界之间的访问和数据流通过无线接入网关设备
3.要求项:应在外部人员物理访问受控区域前先提出书面申请,批准后由专人全程陪同,并登记备案。以下不属于主要证据的是( B ) P237
最低0.47元/天 解锁文章
扫一扫
1965
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
