首页
网络运营者自行确定的安全保护等级即可作为该定级对象最终的安全保护等级。()
精华吧
→
答案
→
知识竞赛未分类
网络运营者自行确定的安全保护等级即可作为该定级对象最终的安全保护等级。()
A.正确
B.错误
正确答案:B
Tag:
网络安全知识竞赛
等级
对象
时间:2021-11-09 14:35:58
上一篇:
《网络安全等级保护基本要求》(GB/T22239-2019)安全技术要求分为物理安全、网络安全、主机安全、应用安全和数据安全五个方面。()
下一篇:
对于第三级的定级对象来说,应由专人陪同出入机房。()
相关答案
1.
工控防火墙(增强级)要求具备Bypass功能。()
2.
工控网络审计产品主要部署在生产管理层。()
3.
工业控制网络安全隔离与信息交换系统需采用信息摆渡技术。()
4.
2015版网络和终端隔离产品国家标准中,强制访问控制功能要求属于基本级要求。()
5.
GB/T20281-2020中“WEB攻击防护”和“数据库攻击防护”控制点,对于网络防火墙的要求,与WEB应用防火墙、数据库防火墙的相应要求是相同的。()
6.
对防火墙的网络层吞吐量性能要求,无论是64字节短包,512字节中长包,还是1518字节长包,指标是相同的。()
7.
误报是指网络入侵检测系统在未发生攻击时告警,或者发出错误的告警信息。()
8.
在信息系统生命周期的各阶段均可开展风险评估。()
9.
网络脆弱性扫描产品不同于主机脆弱性扫描产品,不能使用目标系统的已知账号/口令对其进行更有效的扫描。()
10.
网络脆弱性扫描产品应能使用实际攻击手法对目标主机进行真实的攻击,以检查目标主机对已知DoS攻击的抵御能力。()
热门答案
1.
网络单向导入产品可以不将数据发送方网络信息流剥离协议,就单向导入信息接收方网络的目的主机。()
2.
终端隔离产品的安全功能应保证用户在内网状态下,随时监测用户网络是否与互联网相连接,一旦发现则立即禁用网络并给出报警,确保内网安全。()
3.
信息系统安全审计产品应能够对相互关联的事件进行综合分析和判断。()
4.
安全审计是对事件进行记录和分析,并针对特定事件采取相应比较的动作。()
5.
操作系统能够支持对网络访问进行控制,只有被授权的进程才能访问网络。()
6.
路由器应提供可靠性保证,具有部分冗余设计性能,支持插卡、接口、电源等部件的冗余与热插拔能力。()
7.
GB/T37980-2019《信息安全技术工业控制系统安全检查指南》仅适用于监督检查和委托检查的形式。()
8.
根据GB/T28458-2020《信息安全技术网络安全漏洞标识与描述规范》,针对每一个漏洞的标识与描述分为标识项和描述项两大类,其中描述项包括名称、发布时间、发布者、验证者、发现者、类别、等级、受影响产品或服务、相关编号、存在性说明等十项描述必须项。()
9.
根据GB/T30276-2020《信息安全技术网络安全漏洞管理规范》,漏洞管理生命周期包含漏洞发现和报告、漏洞接收、漏洞验证、漏洞处置、漏洞发布等阶段。()
10.
GB/T33565-2017《信息安全技术无线局域网接入系统安全技术要求(评估保障级2级增强)》标准的评估对象仅为基本服务组(BSS)结构下的无线接入系统(WAS)。()