首页
对达到EAL3级的安全办公U盘,其硬件应采用至少通过()级测评的芯片。
精华吧
→
答案
→
知识竞赛未分类
对达到EAL3级的安全办公U盘,其硬件应采用至少通过()级测评的芯片。
A.EAL3
B.EAL3+
C.EAL4
D.EAL4+(正确答案)
Tag:
网络安全知识竞赛
芯片
硬件
时间:2021-11-09 14:24:43
上一篇:
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM?中过程域由什么组成?
下一篇:
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,网络安全漏洞分级过程包括分级指标和分级方法两方面内容。分级指标主要阐述反映漏洞特征的属性和赋值,包括被利用性指标类、影响程度指标类和环境因素指标类等三类指标。其中被利用性指标包括(),影响程度指标包括(),环境因素指标包括()。1、访问路径;2、触发要求;3、被利用成本;4、权限需求;5、交互条件;6、影响范围;7、修复难度;8、机密性;9、完整性;10、保密性;11、可控性;12、可用性。
相关答案
1.
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,耦合是软件模块之间相互依赖的方式和程度,以下不属于模块耦合类型的是?()
2.
标准GB/T22186-2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》中的EAL4+是在EAL4的基础上增强了哪个安全保障组件?()
3.
GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中,关于评估对象的描述,哪一个是错误的?()
4.
在等级测评过程中,通过以下哪种技术措施能够对网络设备性能和设备带宽进行核查:
5.
《网络安全等级保护基本要求》(GB/T22239-2019)提出的安全通用要求分为安全技术要求和安全管理要求,其中安全技术要求分为()个方面。
6.
等级测评的测评指标主要来自哪个标准?
7.
以下哪项工作不属于总体安全规划阶段完成的?
8.
网络安全等级保护定级工作所确定的等级是指()
9.
工业控制网络安全隔离与信息交换系统增强级至少需支持几种工业协议的应用内容访问控制?
10.
以下属于重放攻击的是:
热门答案
1.
下列内容不属于信息安全的“CIA”属性的是:
2.
操作系统安全技术要求的第三级称为:
3.
如果证书过期后,可向公钥基础设施申请:
4.
网络入侵检测系统在运行安全方面,应采取隐藏探测器()等措施使自身在网络上不可见,以降低被攻击的可能性。
5.
网络入侵检测系统是以()作为数据源,监听所保护网络内的所有数据包并进行分析,从而发现异常行为的入侵检测系统。
6.
入侵检测是指通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有和被攻击的迹象。
7.
判断威胁出现的()是威胁赋值的重要内容,评估者应根据经验和(或)有关的统计数据来进行判断。
8.
信息安全风险评估分为()两种形式,相互结合、互为补充。
9.
在风险结果判定中,为实现对风险的控制与管理,可以对风险评估的结果进行()。
10.
风险分析是指在完成了资产识别、威胁识别、脆弱性识别,以及已有安全措施确认后,将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的()。