首页
2015版网络和终端隔离产品国家标准中,强制访问控制功能要求属于基本级要求。()
精华吧
→
答案
→
知识竞赛未分类
2015版网络和终端隔离产品国家标准中,强制访问控制功能要求属于基本级要求。()
A.正确
B.错误
正确答案:B
Tag:
网络安全知识竞赛
终端
国家标准
时间:2021-11-09 14:35:47
上一篇:
GB/T20281-2020中“WEB攻击防护”和“数据库攻击防护”控制点,对于网络防火墙的要求,与WEB应用防火墙、数据库防火墙的相应要求是相同的。()
下一篇:
工业控制网络安全隔离与信息交换系统需采用信息摆渡技术。()
相关答案
1.
对防火墙的网络层吞吐量性能要求,无论是64字节短包,512字节中长包,还是1518字节长包,指标是相同的。()
2.
误报是指网络入侵检测系统在未发生攻击时告警,或者发出错误的告警信息。()
3.
在信息系统生命周期的各阶段均可开展风险评估。()
4.
网络脆弱性扫描产品不同于主机脆弱性扫描产品,不能使用目标系统的已知账号/口令对其进行更有效的扫描。()
5.
网络脆弱性扫描产品应能使用实际攻击手法对目标主机进行真实的攻击,以检查目标主机对已知DoS攻击的抵御能力。()
6.
网络单向导入产品可以不将数据发送方网络信息流剥离协议,就单向导入信息接收方网络的目的主机。()
7.
终端隔离产品的安全功能应保证用户在内网状态下,随时监测用户网络是否与互联网相连接,一旦发现则立即禁用网络并给出报警,确保内网安全。()
8.
信息系统安全审计产品应能够对相互关联的事件进行综合分析和判断。()
9.
安全审计是对事件进行记录和分析,并针对特定事件采取相应比较的动作。()
10.
操作系统能够支持对网络访问进行控制,只有被授权的进程才能访问网络。()
热门答案
1.
路由器应提供可靠性保证,具有部分冗余设计性能,支持插卡、接口、电源等部件的冗余与热插拔能力。()
2.
GB/T37980-2019《信息安全技术工业控制系统安全检查指南》仅适用于监督检查和委托检查的形式。()
3.
根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,针对每一个漏洞的标识与描述分为标识项和描述项两大类,其中描述项包括名称、发布时间、发布者、验证者、发现者、类别、等级、受影响产品或服务、相关编号、存在性说明等十项描述必须项。()
4.
根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,漏洞管理生命周期包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布等阶段。()
5.
GB/T33565-2017《信息安全技术无线局域网接入系统安全技术要求(评估保障级2级增强)》标准的评估对象仅为基本服务组(BSS)结构下的无线接入系统(WAS)。()
6.
标准GB/T20276-2016《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》中要求嵌入式软件的应采用至少通过EAL4+测评的IC卡芯片。()
7.
标准GB/T20276-2016《信息安全技术具有中央处理器的IC卡嵌入式软件安全技术要求》适用于中央处理器的IC卡嵌入式软件产品的测试、评估和采购,也可用于指导该类产品的研制和开发。()
8.
GB/T30283-2013《信息安全技术信息安全服务分类》以“服务类别-服务组件”的层次结构来描述信息安全服务分类,所以每一类信息安全服务的组成(服务组件)是一成不变的。()
9.
信息安全服务需求方不包括个人用户。()
10.
信息安全服务要素指设计和实施服务的关键要素,包括服务人员、服务流程、服务工具、规章,以及其他服务所需的资源。()