等级保护初级测评师试题22
姓名:
成绩:
一、判断题(10×1=10分)
1. 在应用系统测试中,如果审计是一个独立的功能,那么应用系统应对审计进程进行保护,不允许非授权用户中断该进程。(F) P179 如果处理审计的事务是一个单独的进程,那么应用系统应对审计进程进行保护,不允许非授权用户中断该进程。如果审计是一个独立的功能,那么应用系统应防止非授权用户关闭审计功能。
2. 应提供应急供电设备,在高风险判定的适用范围是四级系统。(F) 高风险P4是高可用性的四级系统
3. 可信验证是基于可信根,构建信任链,一级度量一级,一级信任一级,把信任关系扩大到整个计算节点,从而确保计算节点可信的过程。(T) 设计技术要求P40
4. 加强对内部办公环境的管理可以减少网络安全风险。(T) P264 加强对内部办公环境的管理是控制网络安全风险的措施之一。
5. 对于要求项“应将备案材料报主管部门和相应公安机关备案。”,如果没有主管部门,判定此项不符合。(F) P242 没有主管部门需报相应公安机关备案
6. 通信过程中是否使用了密码技术对信息进行加密,我们可以通过网络抓包分析来进行验证。(T) P21
7. 应确保云服务客户数据、用户个人信息等存储于中国境内,如需出境应遵循国家相关规定。此要求项是响应《网络安全法》第三十七条规定的要求。(T) P315
8. 系统服务安全是指确保定级对象中信息的保密性、完整性和可用性等。(F) 定级指南P6 应为业务信息安全 系统服务安全是指确保定级对象可以及时、有效地提供服务,以完成预定的业务目标
9. 三级系统中,感知节点设备应支持对其关键密钥进行在线更新。(T) P353
10. 大宗产品的采购必须经过审批。(T) P247产品采购管理文档里
二、单项选择题(15×2=30分)
1. 本级的计算机信息系统可信计算基具有系统上一级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。此为计算机安全保护等级的什么级别。(B) 划分准则
A.系统审计保护级 B.安全标记保护级 C. 指导保护级 D. 监督保护级
2. ( B)
最低0.47元/天 解锁文章
659
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
