等级保护初级测评师试题18
姓名: 成绩:
- 判断题(10×1=10分)
1.国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作。(T) 安全法第二十九条 国家支持网络运营者之间在网络安全信息收集、分析、通报和应急处置等方面进行合作,提高网络运营者的安全保障能力。
2.安全计算环境里路由器的控制点有身份鉴别、访问控制、安全审计、入侵防范。(F) P41还有可信验证
3.对于应在安全事件报告和响应处理过程中,分析和鉴定事件产生的原因,收集证据,记录处理过程,总结教训。如果系统未发生过网络安全事件,此项不适用。(T) P287
4.工业系统与企业其它系统之间允许使用Rlogin网络服务穿越区域边界。(F) P364 禁止E-Mail,Web,Telnet,Rlogin,FTP等通用网络服务
5.恶意代码一般只通过网络的方式造成破坏。(F) P113 一般通过两种方式,一为通过网络,二为通过主机
6.对于高可用性的工业控制系统,安全措施失效不应中断基本功能。(T) 基本要求P77,工业系统实时性很重要
7.云服务商与云服务客户之间应有供应链协议。(T) P329
8.感知节点设备和网关节点设备之间的短距离通信部分属于网络传输层。(F) P343 属于感知层
9.服务水平协议(SLA)应尽可能包含可能包含信息安全管理需求,明确云服务商所提供的云服务的内容及云服务客户需要提供的技术指标。(F) P325 及云服务商需要提供的技术指标,不是客户
10.记录表单指的是各项具体活动的步骤和方法,可以是一个手册、一个流程表单或一个实施方法(F) 安全操作规程P211
最低0.47元/天 解锁文章
954
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
