等级保护初级测评师试题****27
姓名:** ****** ****
成绩:** **
一、判断题(10×1=10分)
1.对于大型物联网来说,处理应用层一般由云计算平台和业务应用终端设备构成。( T ) 基本要求P74
2.根据网络安全法,网络安全事件发生的风险增大时,县级以上人民政府有关部门应当按照规定的权限和程序,并根据网络安全风险的特点和可能造成的危害采取措施。( F )
网络安全法第五十四条
3.岗位责任协议面向所有被录用的人员,并根据岗位的不同分别约束其在岗位上的安全责任。( F ) P233,面向关键岗位人员
4.应进行上线前的安全测试,并出具安全测试报告,安全测试报告应包含密码应用安全性测试相关内容是二级系统的要求项。( F ) P256
安全测试报告应包含密码应用安全性测试相关内容属于三级新增
5.移动互联安全扩展要求中无安全管理中心控制点。( T )
6.为确保虚拟机迁移后业务能够正常切换和迅速运行,必须确保数据在迁移过程中的保密性。( F ) P316,完整性
7.Linux操作系统中auditd是日志守护进程,确保当安全事件发生时能够及时记录事件的详细信息。( F ) P109,auditd是审计守护进程,syslogd是日志守护进程
8.GBT 25058是信息安全技术网络安全等级保护定级指南。( F )
GBT 22240定级指南,GBT 25058实施指南
9.应用系统的安装应遵循最小安装原则,不存在仍在开发或未经安全测试的功能模块。( T ) P180
10.不同级别的等级保护对象,定级工作流程都应包括确定定级对象、初步确定等级、专家评审、主管部门核准、备案审核。( F ) 定级指南P4
单项选择题(15×2=30分)
1.应授予管理用户所需的最小权限,实现管理用户的权限分离。对Windows操作系统测评时可在命令行窗口输入( B )命令进行选择查看。 P122
A.gpedit.msc 本地组策略编辑器
B.secpol.msc 本地安全策略
C.eventvwr.msc 事件查看器
D.dcomcnfg 组件服务
版权归原作者 Cityミ slaves 所有, 如有侵权,请联系我们删除。