首页
GB/T18336的总体概述中,详细说明了评估对象()、保护轮廓()、安全目标()等关键概念。
精华吧
→
答案
→
知识竞赛未分类
GB/T18336的总体概述中,详细说明了评估对象()、保护轮廓()、安全目标()等关键概念。
A.TOE(正确答案)
B.CC
C.PP(正确答案)
D.ST(正确答案)
Tag:
网络安全知识竞赛
轮廓
总体
时间:2021-11-09 14:31:01
上一篇:
病毒防治产品的运行环境可划分主机型、()、()。
下一篇:
GB/T18336中,安全目标将对策划分为两组:a)()的安全目的:描述了需要在评估中确定其正确性的对策。b)()安全目的:描述了不需要在评估中确定其正确性的对策。
相关答案
1.
病毒防治产品是一种以恶意软件防护作为其全部或部分功能的产品,用于检测发现或阻止恶意软件的传播以及对主机操作系统、()和()的篡改、窃取和破坏等。
2.
等级测评包括()和()。
3.
安全管理中心的安全管理主要通过安全管理员对(),对主体进行授权,(),并确保标记、授权和安全策略的数据完整性。
4.
安全管理中心的系统管理主要通过管理员对系统的资源和运行进行配置、控制和管理,包括()、()、系统加载和启动、系统运行的异常处理以及支持管理本地和异地灾难备份与恢复等。
5.
个人信息的收集应注意:收集个人信息的合法性、()、多项业务功能的自主选择、收集个人信息时的授权同意、()、征得授权同意的例外。
6.
个人信息主体的权利包括个人信息查询、()、个人信息删除、个人信息主体撤回授权同意、个人信息主体注销账户、个人信息主体获取个人信息副本、响应个人信息主体的请求、()。
7.
个人信息控制者开展个人信息处理活动应遵循合法、正当、必要的原则,具体包括:()、目的明确、选择同意、最小必要、公开透明、确保安全、()。
8.
在网络安全等级保护基本要求通用部分中,针对安全管理制度第2级比第1级增加了(、、)等项要求。
9.
在网络安全等级保护基本要求通用部分中,针对安全计算环境第2级比第1级增加了(、)和安全审计等项要求。
10.
在网络安全等级保护基本要求通用部分中,针对安全区域边界第2级比第1级增加了(、)和恶意代码防范等项要求。
热门答案
1.
定级对象的安全主要包括(、),与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由这两方面确定。
2.
作为定级对象的信息系统应具有如下基本特征为(、、)。
3.
等级保护对象的安全保护等级第三级,等级保护对象受到破坏后,会对()造成严重危害,或者对()造成危害
4.
网络安全等级保护工作直接作用的对象,包括信息系统、()等。
5.
依据GB/T18336标准或基于该标准制定的产品标准进行分级测评时,可以采取的评估技术包括?
6.
开展信息技术产品分级测评时,为了获得必要的保障级,可以通过如下哪几个方面进行努力?
7.
GB/T36323-2018《信息安全技术工业控制系统安全管理要求》提出了16个安全控制族,主要包括哪几个方面的控制措施?()
8.
GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中,在对工控系统开展风险评估时,其中脆弱性评估环节主要从哪几个方面开展?()
9.
GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中,工业控制系统信息安全等级划分由哪几个定级要素决定?()
10.
根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》,网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分,本标准采用树形导图对漏洞进行分类,首先从根节点开始,根据漏洞成因将漏洞归入某个具体的类别,如果该类型节点有子类型节点,且漏洞成因可以归入该子类型,则将漏洞划分为该子类型,如此递归,直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点。