测评记录中应明确记录测评方法和证据来源，记录必要的对象特征和细节描述，应提供充分的符合性判定依据。

判断题针对第三级等级保护对象进行测评时，测评对象在数量上抽样，种类上全部覆盖。

判断题安全事件的可能性，由资产价值和脆弱性决定。

判断题发电厂的不同机组之间的网络边界可以不采取入侵防范措施。

判断题通过白名单方式绑定无线接入终端设备的MAC地址，则认为对参与无线通信的设备进行了身份鉴别。

填空题信息安全事件的应急响应该包含以下7个步骤：（）、（）、（）、（）、（）、（）和（）。

填空题ISO IEC 27001《信息安全管理体系-要求》起源于（）。

判断题单位内多个部门使用同一个共享账户AB进行登录，但该账户AB只有查询功能，没有任何的增、删、改的功能，因此对于系统无任何安全隐患。

判断题测试人员在测试过程中遇到的异常情况（如服务器出现故障、网络中断等），只要让对方恢复即可，无需及时记录。

判断题安全策略是安全管理部门的一个安全文件，主要阐明机构信息安全工作的使命和意愿，明确安全管理的范围、定义信息安全的总体目标和安全管理框架等。

判断题单位应每年对安全管理制度合理性和适用性进行论证和审定，对存在不足或需要改进的安全管理制度进行修订。

判断题安全管理测评应根据测评作业指导书进行，以控制点和要求项为主线进行访谈和核查。

判断题等级测评的测评内容主要来源于《网络安全等级保护基本要求》的条款，《网络安全等级测评要求》规范了等级测评工作开展的活动流程。

判断题单位机房在封闭了窗户后可以不用进行漏水检测。

判断题在保证系统的可用性，安全设备默认情况下其受控接口应允许所有通信。

判断题安全保护等级为第三级的工业控制系统，工业控制系统内部根据业务特点划分为不同的安全域，安全域之间应采用技术隔离手段。