首页
网络安全服务机构均可以提供等级测评服务。()
精华吧
→
答案
→
知识竞赛未分类
网络安全服务机构均可以提供等级测评服务。()
A.正确
B.错误
正确答案:B
Tag:
网络安全知识竞赛
网络安全
服务机构
时间:2021-11-09 14:36:02
上一篇:
《网络安全等级保护实施指南》标准可用于为等级保护对象建设单位和运营、使用单位提供技术指导。()
下一篇:
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,安全功能要求ADV_FSP.6附加形式化描述的完备的半形式化功能规范,要求开发者提供功能规范的形式化描述,这里的形式化描述方法包括两个方面内容一是用于形式化表示的规范语言,另一方面包括算术证明形式化规范完整性和正确性的理论证据。()
相关答案
1.
对于第三级的定级对象来说,应由专人陪同出入机房。()
2.
网络运营者自行确定的安全保护等级即可作为该定级对象最终的安全保护等级。()
3.
《网络安全等级保护基本要求》(GB/T22239-2019)安全技术要求分为物理安全、网络安全、主机安全、应用安全和数据安全五个方面。()
4.
工控防火墙(增强级)要求具备Bypass功能。()
5.
工控网络审计产品主要部署在生产管理层。()
6.
工业控制网络安全隔离与信息交换系统需采用信息摆渡技术。()
7.
2015版网络和终端隔离产品国家标准中,强制访问控制功能要求属于基本级要求。()
8.
GB/T20281-2020中“WEB攻击防护”和“数据库攻击防护”控制点,对于网络防火墙的要求,与WEB应用防火墙、数据库防火墙的相应要求是相同的。()
9.
对防火墙的网络层吞吐量性能要求,无论是64字节短包,512字节中长包,还是1518字节长包,指标是相同的。()
10.
误报是指网络入侵检测系统在未发生攻击时告警,或者发出错误的告警信息。()
热门答案
1.
在信息系统生命周期的各阶段均可开展风险评估。()
2.
网络脆弱性扫描产品不同于主机脆弱性扫描产品,不能使用目标系统的已知账号/口令对其进行更有效的扫描。()
3.
网络脆弱性扫描产品应能使用实际攻击手法对目标主机进行真实的攻击,以检查目标主机对已知DoS攻击的抵御能力。()
4.
网络单向导入产品可以不将数据发送方网络信息流剥离协议,就单向导入信息接收方网络的目的主机。()
5.
终端隔离产品的安全功能应保证用户在内网状态下,随时监测用户网络是否与互联网相连接,一旦发现则立即禁用网络并给出报警,确保内网安全。()
6.
信息系统安全审计产品应能够对相互关联的事件进行综合分析和判断。()
7.
安全审计是对事件进行记录和分析,并针对特定事件采取相应比较的动作。()
8.
操作系统能够支持对网络访问进行控制,只有被授权的进程才能访问网络。()
9.
路由器应提供可靠性保证,具有部分冗余设计性能,支持插卡、接口、电源等部件的冗余与热插拔能力。()
10.
GB/T37980-2019《信息安全技术工业控制系统安全检查指南》仅适用于监督检查和委托检查的形式。()