等级保护初级测评师试题20
姓名: 成绩:
- 判断题(10×1=10分)
1. 应根据资产的危害程度对资产进行标识管理,根据资产的价值选择相应的管理措施(F)不是危害程度而是重要程度 出自P265
2. MySQL中对于错误日志,必须确保只有root用户可以访问hostname.err日志文件。(F) P167 只有root和mysql用户
3. 三级系统所在机房必须部署防盗报警系统。(F) P5
4. 一个企事业单位的不同vlan之间可直接进行通信,和外网则不可以(F) 不同vlan之间不可直接进行通信
5. 审计日志的保存时间应不少于360天(F) P167 应超过6个月
6. 检查发现鉴别信息,个人敏感信息,行业主管部门规定需加密存储的数据等以明文方式存储,则对于控制项“应采用密码技术保证重要数据在存储过程中的保密性,包括但不限于鉴别数据、重要业务数据和重要个人信息等”应判断为不符合(F) 高风险判定16页
7.网络安全等级保护工作直接作用的对象称为等级保护对象,主要包括信息系统、通信网络设备和数据资源。(T) 定级指南第一页
8.安全管理机构测评层面中包括了岗位设置、人员配置、授权和审批、沟通和合作、评审和修订(F)目录 评审和修订为安全管理制度内容,应改为审核和检查
9.制定工具测试方案,要对目标系统中的网络设备、安全设备、服务器设备及目标系统网络拓扑结构等信息进行收集。(T) P379
10.安全计算环境——安全审计中有关审计进程的保护是在三级及以上要求中提出的(T) 三级新增的为应对审计进程进行保护,防止未经授权的中断
二、单项选择题(15×2=30分)
1. 《基本要求》三级系统中,要求对网络设备进行登录失败处理功能。在现场测评中,某思科路由器(I0S12.2)的配置文件中无相关配置信息,则(A)P44
A. 此项不符合 B. 此项不适用
C. 此项符合 D. 需进一步确认
2.华为计算机输入什么命令可以查看设备在线时
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
