等级保护初级测评师试题21
姓名:
成绩:
一、判断题(10×1=10分)
1.相同级别的等级保护对象,其对业务信息的安全性要求和系统服务的连续性没有差异。( F ) 基本要求P65
2.未经被收集者同意,网络运营者不得向他人提供个人信息,经过处理无法识别特定个人且不能复原的除外。( T ) 安全法第四十二条
3.应建立合法无线接入设备和合法移动终端配置库,用于对非法无线接入设备和非法移动终端的识别,是移动互联安全建设管理中的要求。( F )
P342,是安全运维管理中的要求
4.通过设备的启动和运行过程中对预装软件的完整性进行验证或检测,确保对系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被阻断并报警,便于进行后续的分析。( F ) P22,是发现不是阻断
5.oracle口令过期时限字段PASSWORD_LIVE_TIME不为UNLIMITED。( F )
P146,字段为PASSWORD_LIFE_TIME
6.为了保证等级保护对象的整体安全防护能力,应建立基于密码技术的统一支撑平台,支持高强度身份鉴别、访问控制、数据完整性、数据保密性等安全功能的实现。( T ) 基本要求P69
7.高风险判例:网络设备业务处理能力不足,对其整改建议可为更换性能满足业务高峰期需要的网络设备,并合理预估业务增长情况,制定合适的扩容计划。( T ) 高风险判例P29
8.要求项:机房应设置火灾自动消防系统,能够自动检测火情、自动报警并自动灭火。当机房所采取的灭火系统或设备不符合国家的相关规定时,可判为高风险。( T ) 高风险判例指引P3
9.应能够检测到对重要节点进行入侵的行为,并在发生严重入侵事件时提供报警,是安全区域边界中入侵防范的要求项。( F ) 是安全计算环境
10.大数据平台应对数据采集终端、数据导入服务组件、数据导出终端、数据导出服务组件的使用实施身份鉴别。( T ) 基本要求P79
二、单项选择题(15×2=30分)
1.终端设备安全测评主要涉及的控制点有( B )个 P136
身份鉴别、访问控制、入侵防范、恶意代码防范、可信验证
A.4 B.5 C.6 D.7
2.关于入侵防范,Linux和Oracle测评要求项不同是的( B )
A.应遵循最小安装原则,仅安装需要的组件和应用程序 P110、156
B.应关闭不需要的系统服务、默认共享和高危端口