交换机在收到未知源地址的帧时直接丢弃。

判断题防病毒网关能够对通过的所有应用协议进行恶意代码检测和防护。

判断题只有在边界访问控制设备访问控制规则最后一条为全拒绝时，才认为该边界“默认情况下除允许通信外受控接口拒绝所有通信”。

判断题安全 区域边界如果以串接方式部署了访问控制设备，并启用了合理的访问控制策略，则可认为“跨越边界的访问和数据流通过边界设备提供的受控接口进行通信”。

判断题安全 区域边界对象主要根据系统中网络访问控制设备的部署情况来确定。

判断题ISO IEC 27000标准族中的核心标准包括ISO IEC 27001《信息安全管理体系-要求》、ISO IEC 27002《信息安全管理实用规则》。

判断题作为云租户的测评委托单位的全部职责包括：测评前备份系统和数据，并了解测评工作基本情况；协助测评机构获得现场测评授权；安排测评配合人员，配合测评工作的开展；对风险告知书进行签字确认；配合人员如实回答测评人员的问询，对某些需要验证的内容上机进行操作，协助测评人员实施工具测试并提供有效建议，降低安全测评对系统运行的影响，完成业务相关内容的问询、验证和测试，对测评证据和证据源进行确认，确认测试后被测设备状态完好。

判断题测评记录中应明确记录测评方法和证据来源，记录必要的对象特征和细节描述，应提供充分的符合性判定依据。

判断题针对第三级等级保护对象进行测评时，测评对象在数量上抽样，种类上全部覆盖。

判断题安全事件的可能性，由资产价值和脆弱性决定。

判断题发电厂的不同机组之间的网络边界可以不采取入侵防范措施。

判断题通过白名单方式绑定无线接入终端设备的MAC地址，则认为对参与无线通信的设备进行了身份鉴别。

填空题信息安全事件的应急响应该包含以下7个步骤：（）、（）、（）、（）、（）、（）和（）。

填空题ISO IEC 27001《信息安全管理体系-要求》起源于（）。

判断题单位内多个部门使用同一个共享账户AB进行登录，但该账户AB只有查询功能，没有任何的增、删、改的功能，因此对于系统无任何安全隐患。

判断题测试人员在测试过程中遇到的异常情况（如服务器出现故障、网络中断等），只要让对方恢复即可，无需及时记录。