等级保护初级测评师试题26
姓名:
成绩:
一、判断题(10×1=10分)
1.三级系统下,要求依据存档介质的目录清单进行定期盘点。(T) P266定期盘点
2.三级计算机信息系统可信计算基控制的所有主体对客体的访问应满足:仅当主体安全级中的等级分类高于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含了客体安全级中的全部非等级类别,主体才能读客体;仅当主体安全级中的等级分类低于或等于客体安全级中的等级分类,且主体安全级中的非等级类别包含于客体安全级中的非等级类别,主体才能写一个客体。(T) 标准17859里三级的强制访问控制,概括为高读低写
3.应用系统通过不可控网络环境进行远程管理,且只对涉及大额资金交易、核心业务、关键指令等的重要操作前进行了两种或两种以上鉴别技术来身份鉴别。则判定对于“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别……”控制点不符合(F) 高风险P13
4.三级系统下,要求数据流只能从工业控制系统单向流向企业其他系统。(T) P361
5.外联单位可能包括安全组织、上级主管部门、兄弟单位、执法机关等。(T) P226 供应商、业界专家、专业的安全公司、安全组织、上级主管部门、兄弟单位、安全服务机构、电信运营部门、执法机关等
6.三级系统下,要求指定专门部门或人员定期对各种设备、线路进行维护管理。(T) P268
7.Windows如果采用本地管理或KVM等硬件管理方式,则默认满足“当进行远程管理时,应采取必要措施防止鉴别信息在网络传输过程中被窃听”此条安全项。(T) P118
8. 安全管理制度的控制点为安全策略、管理制度、制定和发布、审核和检查。(F) 目录
9.云服务客户应在本地保存其业务数据的备份。(T) P317
10.等级保护中指的隐蔽信道的定义为,允许进程以危害系统安全策略的方式传输信息的通信信道。(T) 划分准则里的定义
二、单项选择题(15×2=30分)
1.工业控制系统主要包括现场采集/执行、现场控制、过程控制和生产管理等特征要素。(D)要素宜单独定级。 定级指南P4
A. 采集/执行 B. 现场控制 C. 过程控制 D. 生产管理
2. 思科交换机中默认账户cisco的默认口令为&