等级保护初级测评师试题24
姓名:
成绩:
一、判断题(10×1=10分)
- 云计算扩展要求关于应在不同等级的网络区域边界部署访问控制机制,设置访问控制规则,需在云平台内部采用vlan进行隔离,通过云防火墙实现了东西向流量的隔离(×) p303
- SELinux的强制模式表示违反SELiux规则的行为只会被记录到日志中,一般在调试时使用(×) 强制模式会阻断 p106
- 业务应用系统安全保护等级要低于云平台的安全保护等级(×) 等于也行
- 在Iaas模式下,云计算平台/系统由设施、资源抽象控制层组成(×)p296少了硬件
- 云计算的基本特征包括资源池化、按需分配、无所不在的网络访问、快速弹性、可度量的服务(×)p294 按需自助
- linux中,/etc/pam.d/system-auth文件的配置优先级高于 /etc/login.defs文件(√) p98 /etc/pam.d/system-auth密码长度密码复杂度、/etc/login.defs密码长度和密码定期更换
- 高风险判定指引包含应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求(√)
- 剩余信息保护和个人信息保护一般在应用系统中核查(√)p183 剩余信息和个人信息保护只有在应用系统出现
- NIST对云计算的定义包括五个基本特征、四种云服务模式、三个云部署模型。(√)按需自助、无所不在的网络访问、资源池化、可度量的服务、快速弹性。公有云、私有云、社区云、混合云。Iaas、paas、saas
- 要求项应由授权主体配置访问控制策略,访问控制策略规定主体对客体的访问规则是应用系统的高风险条例(√)