等级保护初级测评师试题1
姓名: 成绩:
- 判断题(10×1=10分)
- 网络访问控制为网络安全的第二道安全闸门( F)书p31
- 网络安全审计的重点包括对网络流量的监测、对异常流量的识别和报警、对网络设备运行情况的监测( T) p36
- 网络/安全设备、操作系统、数据库等的配置基线属于二级文件(F )P214属于三级文件
- 防恶意代码攻击应遵循“木桶原理”,为了统一管理,主机防恶意代码产品和网络防恶意代码产品应使用统一的代码库,以保证同时更新。(F ) 应为不同
- 检查发现某信息系统部署了VPN设备且配置符合要求,则控制项“应能对远程访问的用户行为访问互联网的用户行为等单独进行行为审计和数据分析。”判定为符合( F) VPN达不到单独审计和分析
- Linux是一个支持多用户、多进程、多线程,实时性较好的功能强大而稳定的操作系统。(T )P97
- 在SSL握手信息中,采用了RSA、MD5等加密技术来实现机密性和数据完整性。(F ) RSA DES 3DES 没有MD5
- 对于要求项应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容,未制定重要事件的应急预案与应急预案内容不完整同时具备才可判定为高风险(F ) 高风险p22 任意
- 对于SaaS模式,云租户仅需关心与业务应用相关的安全配置、用户访问、用户账户、数据库的防护,云服务商的责任对象则包括基础架构层硬件、虚拟化及云服务层、虚拟机、中间件、业务应用的安全防护(F ) p296
- 物联网中无线通常属于网络传输层(F ) 属于感知层P341
- 单项选择题(15×2=30分)
1.口令的更新周期一般为多久(D) P43
A.7天
B 30天
C.60天
D.90天
2.在默认安装的MySQL数据库中,匿名用户可以访问( A)库 p162
A.test
B.information_schema
C.users
D.sys
3.
最低0.47元/天 解锁文章
1387
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
