一个有用的网站O(∩_∩)O

网络安全知识竞赛题库及答案(判断题234题)


195.工控防火墙(增强级)要求具备Bypass功能。()

A.正确

B.错误

正确答案:B

196.《网络安全等级保护基本要求》(GB/T22239-2019)安全技术要求分为物理安全、网络安全、主机安全、应用安全和数据安全五个方面。()

A.正确

B.错误

正确答案:B

197.网络运营者自行确定的安全保护等级即可作为该定级对象最终的安全保护等级。()

A.正确

B.错误

正确答案:B

198.对于第三级的定级对象来说,应由专人陪同出入机房。()

A.正确

B.错误

正确答案:B

199.《网络安全等级保护实施指南》标准可用于为等级保护对象建设单位和运营、使用单位提供技术指导。()

A.正确

B.错误

正确答案:A

200.网络安全服务机构均可以提供等级测评服务。()

A.正确

B.错误

正确答案:B

201.在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,安全功能要求ADV_FSP.6附加形式化描述的完备的半形式化功能规范,要求开发者提供功能规范的形式化描述,这里的形式化描述方法包括两个方面内容一是用于形式化表示的规范语言,另一方面包括算术证明形式化规范完整性和正确性的理论证据。()

A.正确

B.错误

正确答案:A

202.GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中公共特征由通用实践组成。()

A.正确

B.错误

正确答案:A

203.GB/T33563-2017《信息安全技术无线局域网客户端安全技术要求(评估保障级2级增强)》中的TOE指的是IBSS、BSS以及ESS结构下的无线局域网客户端,是STA的一种存在形态。()

A.正确

B.错误

正确答案:A

204.GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》给出了三类安全控制基线,使用者直接依据工控系统定级或风险评估结果选择对应的安全控制基线即可满足需求。()

A.正确

B.错误

正确答案:B

205.工业控制环境中,通常流量相对较小,但对控制命令的执行要求具有实时性。因此,工业控制防火墙的吞吐量性能要求可相对低一些,而对实时性要求较高。()

A.正确

B.错误

正确答案:A

206.在线证书状态查询是公钥基础设施的必备功能。()

A.正确

B.错误

正确答案:B

207.操作系统安全技术要求中,第二级可以使用软件进行可信度量。()

A.正确

B.错误

正确答案:A

208.OPC协议是采用动态端口方式通信。()

A.正确

B.错误

正确答案:B

209.等级测评的执行对象是已经确定等级的定级对象。()

A.正确

B.错误

正确答案:A

210.等级保护对象开展安全需求分析时,其安全需求来源于《网络安全等级保护基本要求》。()

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15