首页
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM?中公共特征由通用实践组成。()
精华吧
→
答案
→
知识竞赛未分类
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM?中公共特征由通用实践组成。()
A.正确
B.错误
正确答案:A
Tag:
网络安全知识竞赛
成熟度
模型
时间:2021-11-09 14:36:04
上一篇:
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,安全功能要求ADV_FSP.6附加形式化描述的完备的半形式化功能规范,要求开发者提供功能规范的形式化描述,这里的形式化描述方法包括两个方面内容一是用于形式化表示的规范语言,另一方面包括算术证明形式化规范完整性和正确性的理论证据。()
下一篇:
GB/T33563-2017《信息安全技术无线局域网客户端安全技术要求(评估保障级2级增强)》中的TOE指的是IBSS、BSS以及ESS结构下的无线局域网客户端,是STA的一种存在形态。()
相关答案
1.
网络安全服务机构均可以提供等级测评服务。()
2.
《网络安全等级保护实施指南》标准可用于为等级保护对象建设单位和运营、使用单位提供技术指导。()
3.
对于第三级的定级对象来说,应由专人陪同出入机房。()
4.
网络运营者自行确定的安全保护等级即可作为该定级对象最终的安全保护等级。()
5.
《网络安全等级保护基本要求》(GB/T22239-2019)安全技术要求分为物理安全、网络安全、主机安全、应用安全和数据安全五个方面。()
6.
工控防火墙(增强级)要求具备Bypass功能。()
7.
工控网络审计产品主要部署在生产管理层。()
8.
工业控制网络安全隔离与信息交换系统需采用信息摆渡技术。()
9.
2015版网络和终端隔离产品国家标准中,强制访问控制功能要求属于基本级要求。()
10.
GB/T20281-2020中“WEB攻击防护”和“数据库攻击防护”控制点,对于网络防火墙的要求,与WEB应用防火墙、数据库防火墙的相应要求是相同的。()
热门答案
1.
对防火墙的网络层吞吐量性能要求,无论是64字节短包,512字节中长包,还是1518字节长包,指标是相同的。()
2.
误报是指网络入侵检测系统在未发生攻击时告警,或者发出错误的告警信息。()
3.
在信息系统生命周期的各阶段均可开展风险评估。()
4.
网络脆弱性扫描产品不同于主机脆弱性扫描产品,不能使用目标系统的已知账号/口令对其进行更有效的扫描。()
5.
网络脆弱性扫描产品应能使用实际攻击手法对目标主机进行真实的攻击,以检查目标主机对已知DoS攻击的抵御能力。()
6.
网络单向导入产品可以不将数据发送方网络信息流剥离协议,就单向导入信息接收方网络的目的主机。()
7.
终端隔离产品的安全功能应保证用户在内网状态下,随时监测用户网络是否与互联网相连接,一旦发现则立即禁用网络并给出报警,确保内网安全。()
8.
信息系统安全审计产品应能够对相互关联的事件进行综合分析和判断。()
9.
安全审计是对事件进行记录和分析,并针对特定事件采取相应比较的动作。()
10.
操作系统能够支持对网络访问进行控制,只有被授权的进程才能访问网络。()