等级保护初级测评师试题25
姓名:
成绩:
一、判断题(10×1=10分)
1.安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定(×)不是网络访问控制设备而是区域和系统
2. 网络安全等级保护是指网络(含信息系统、数据)实施分等级保护、分等级监管,对网络中使用的网络安全产品实行按等级管理,对运维管理人员实行按等级管理。(×)不是对运维管理人员实行按等级管理,而是对网络中发生的安全事件份等级响应、处置
3.环型网络拓扑结构中,对中心设备的性能要求比较高(×)星型拓扑对中心节点要求比较高
4. 结果记录是指依据报告的统一格式对现场测试中取得的各种数据进行整理和统计(×)结果整理不是结果记录p381
5.在PaaS模式下,云租户的责任对象包括数据库、应用、数据的安全防护(×)数据库属于云服务商负责
6. 应对重要主体和客体设置安全标记,并控制主体对有安全标记信息资源的访问。安全标记不允许其他用户修改,包括资源的拥有者(√) p177
7.克隆是云服务器实例运行环境的模板,快照是在某一时间上某个磁盘的数据备份( ×)是镜像不是克隆 p312
8. 发现入侵行为最简单、最直接的方法就是查看安全审计日志和系统文件(×)是系统日志和安全审计文件 p127
9. 在二级及以上系统中,网络边界、关键网络节点无法对重要用户行为和重要安全事件进行审计判定为高风险(√) 高风险指引P9
10.第二级以上网络运营者应当在网络的安全保护等级确定后 30 个工作日内,到市级以上公安机关备案(√) 43号文 第15条
二、单项选择题(15×2=30分)
1.GB/T25058-2019实施指南的实施时间为( D)
A.2001.1.1 17859实施时间 B.2019.7.1 28449实施时间
C.2019.12.1 D.2020.3.1
2.《基本要求》中以下(D )控制点是从第三级开始出现的
A.身份鉴别 1级