等级保护初级测评师试题15
姓名: 成绩:
- 判断题(10×1=10分)
1. 防火墙应关闭不需要的系统服务、默认共享和高危端口,可以有效降低系统遭受攻击的可能性。( F ) P93,防火墙不适用
2.要求项:应限制无线网络的使用,保证无线网络通过受控的边界设备接入内部网络,其测评对象为网络拓扑和无线网络设备。( T ) 测评要求P90
3.应保证开发单位提供软件源代码,并审查软件中可能存在的后门和隐蔽信道。如果开发单位未提供任何第三方机构提供的安全性检测证明,则判为高风险。( F ) 高风险判定指引P20
4.安全管理是安全运维管理的控制点。( F ) 属于安全管理中心
5.MySQL检查用户表权限列可以使用select * from mysql.columns_priv查看。
( F ) P164
6.应指定专门的部门或人员负责机房安全,对机房出人进行管理,定期对机房供配电空调、温湿度控制、消防等设施进行维护管理是安全物理环境的要求项。( F ) 属于安全运维管理中的环境管理
7.云计算的基本特征包括资源弹性,快速池化。( F ) P294
8.对于要求项应制定代码编写安全规范,要求开发人员参照规范编写代码,只要有代码编写安全规范就符合要求。( F ) P249
9.信息系统生命周期包括四个阶段,分别是规划阶段、设计阶段、实施阶段、运行维护阶段。( F ) 风险评估方法P2,五个阶段,还包括废弃阶段
10.三级定级对象的等级测评时,测评对象种类中的人员为信息安全主管人员、各方面的负责人员。( F )
测评过程指南P20,二级包括信息安全主管人员、各方面的负责人员,三级包括信息安全主管人员、各方面的负责人员、具体负责安全管理的当事人、业务负责人
- 单项选择题(15×2=30分)
1.信息安全等级保护测评方法,以下( D )表述最完整
A.访谈 B.检查 C.测试 D.访谈、检查和测试
2.应急预案管理中属于三级新增的要求项是( C ) P289
A,应制定重要事件的应急预案,包括应急处理流程、系统恢复流程等内容
B.应定期对系统相关人员进行应急预案培训,并进行应急预案的演练
C.应定期对原有的应急预案重新评估,修订完善
D.应建立重大安全事件的跨单位联合应急预案,并进行应急预
最低0.47元/天 解锁文章
扫一扫
920
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
