首页
信息系统安全审计产品应能够对相互关联的事件进行综合分析和判断。()
精华吧
→
答案
→
知识竞赛未分类
信息系统安全审计产品应能够对相互关联的事件进行综合分析和判断。()
A.正确
B.错误
正确答案:A
Tag:
网络安全知识竞赛
事件
信息系统安全
时间:2021-11-09 14:35:35
上一篇:
安全审计是对事件进行记录和分析,并针对特定事件采取相应比较的动作。()
下一篇:
终端隔离产品的安全功能应保证用户在内网状态下,随时监测用户网络是否与互联网相连接,一旦发现则立即禁用网络并给出报警,确保内网安全。()
相关答案
1.
操作系统能够支持对网络访问进行控制,只有被授权的进程才能访问网络。()
2.
路由器应提供可靠性保证,具有部分冗余设计性能,支持插卡、接口、电源等部件的冗余与热插拔能力。()
3.
GB/T37980-2019《信息安全技术工业控制系统安全检查指南》仅适用于监督检查和委托检查的形式。()
4.
根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,针对每一个漏洞的标识与描述分为标识项和描述项两大类,其中描述项包括名称、发布时间、发布者、验证者、发现者、类别、等级、受影响产品或服务、相关编号、存在性说明等十项描述必须项。()
5.
根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,漏洞管理生命周期包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布等阶段。()
6.
GB/T33565-2017《信息安全技术无线局域网接入系统安全技术要求(评估保障级2级增强)》标准的评估对象仅为基本服务组(BSS)结构下的无线接入系统(WAS)。()
7.
标准GB/T20276-2016《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》中要求嵌入式软件的应采用至少通过EAL4+测评的IC卡芯片。()
8.
标准GB/T20276-2016《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》适用于中央处理器的IC卡嵌入式软件产品的测试、评估和采购,也可用于指导该类产品的研制和开发。()
9.
GB/T30283-2013《信息安全技术信息安全服务分类》以“服务类别-服务组件”的层次结构来描述信息安全服务分类,所以每一类信息安全服务的组成(服务组件)是一成不变的。()
10.
信息安全服务需求方不包括个人用户。()
热门答案
1.
信息安全服务要素指设计和实施服务的关键要素,包括服务人员、服务流程、服务工具、规章,以及其他服务所需的资源。()
2.
政务和公益机构的英文域名各级长度应不超过64个字符,域名总长度不超过255个字符。()
3.
应急响应计划文档应定期评审和修订,至少每半年一次。()
4.
恢复时间目标指信息安全事件发生后,系统和数据应恢复到的时间点的要求。()
5.
组织应结合本单位日常机构建立信息安全应急响应的工作机构,并明确其职责,每人只可负责一种职责。()
6.
信息安全风险监视评审是指对风险及其因素进行监视和评审。()
7.
隔离和修补功能是TCA(可信连接架构)的重要组成部分。若平台身份未被成功鉴别,则断开连接;否则,校验和评估平台完整性。若平台完整性校验和评估未成功通过,则接入隔离域对平台进行修补,通过平台修补后可重新执行平台鉴别过程。()
8.
基本信任基是TSB(可信软件基)中最基础的部分,是具备基本的度量能力的软件的最小集合。基本信任基应不依赖于TSB的其他部分、也不依赖于宿主基础软件,只需要利用ERT(可信根实体)和硬件平台就能正常工作。()
9.
可信计算是指计算的同时进行进行安全防护,计算全程可测可控,不被干扰,是计算结果总是与预期一致。()
10.
GB/T37046—2018《信息安全技术灾难恢复服务能力评估准则》与GB/T36957—2018《信息安全技术灾难恢复服务能力要求》不存在上下位标准之间的关系。()