A.正确
B.错误
正确答案:A
165.隔离和修补功能是TCA(可信连接架构)的重要组成部分。若平台身份未被成功鉴别,则断开连接;否则,校验和评估平台完整性。若平台完整性校验和评估未成功通过,则接入隔离域对平台进行修补,通过平台修补后可重新执行平台鉴别过程。()
A.正确
B.错误
正确答案:A
166.信息安全风险监视评审是指对风险及其因素进行监视和评审。()
A.正确
B.错误
正确答案:B
167.组织应结合本单位日常机构建立信息安全应急响应的工作机构,并明确其职责,每人只可负责一种职责。()
A.正确
B.错误
正确答案:B
168.恢复时间目标指信息安全事件发生后,系统和数据应恢复到的时间点的要求。()
A.正确
B.错误
正确答案:B
169.应急响应计划文档应定期评审和修订,至少每半年一次。()
A.正确
B.错误
正确答案:B
170.政务和公益机构的英文域名各级长度应不超过64个字符,域名总长度不超过255个字符。()
A.正确
B.错误
正确答案:B
171.信息安全服务要素指设计和实施服务的关键要素,包括服务人员、服务流程、服务工具、规章,以及其他服务所需的资源。()
A.正确
B.错误
正确答案:A
172.信息安全服务需求方不包括个人用户。()
A.正确
B.错误
正确答案:B
173.GB/T30283-2013《信息安全技术信息安全服务分类》以“服务类别-服务组件”的层次结构来描述信息安全服务分类,所以每一类信息安全服务的组成(服务组件)是一成不变的。()
A.正确
B.错误
正确答案:B
174.标准GB/T20276-2016《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》适用于中央处理器的IC卡嵌入式软件产品的测试、评估和采购,也可用于指导该类产品的研制和开发。()
A.正确
B.错误
正确答案:A
175.标准GB/T20276-2016《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》中要求嵌入式软件的应采用至少通过EAL4+测评的IC卡芯片。()
A.正确
B.错误
正确答案:A
176.GB/T33565-2017《信息安全技术无线局域网接入系统安全技术要求(评估保障级2级增强)》标准的评估对象仅为基本服务组(BSS)结构下的无线接入系统(WAS)。()
A.正确
B.错误
正确答案:B
177.根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,漏洞管理生命周期包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布等阶段。()
A.正确
B.错误
正确答案:B
178.根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,针对每一个漏洞的标识与描述分为标识项和描述项两大类,其中描述项包括名称、发布时间、发布者、验证者、发现者、类别、等级、受影响产品或服务、相关编号、存在性说明等十项描述必须项。()