找考题网-背景图
单项选择题

A.编制项目计划书B.系统网络边界分析C.编制测评方案D.发放调查表格给测评委托单位依据《网络安全等级保护测评……

依据《网络安全等级保护测评过程指南》,以下工作中不属于测评准备活动的是()

A.编制项目计划书
B.系统网络边界分析
C.编制测评方案
D.发放调查表格给测评委托单位

<上一题 目录 下一题>
热门试题

单项选择题整体测评结果分析不需要考虑的方面包括()

A.层面间
B.区域间
C.系统结构
D.控制间

单项选择题以下属于《信息安全技术网络安全等级保护基本要求》(GB T 22239-2019)中物联网安全扩展要求中的控制点的是()。

A.通信传输
B.边界防护
C.访问控制
D.入侵防范

单项选择题依据等级测评报告模板(2019版),以下关于等级测评结论判别依据错误的是()

A.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分90分以上(含90分),则测评结论为优
B.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上(含80分),则测评结论为良
C.被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分70分以上(含70分),则测评结论为中
D.被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分,则测评结论为差

单项选择题感知节点设备数量巨大,需要在线批量进行软件应用配置或变更,为了防止非授权用户对设备上的软件应用进行配置或变更,并防止感知节点监测数据泄露或设备被非法关闭,可以采用的技术是()

A.限制与感知节点通信的目标地址。
B.确保只有授权的用户可以对感知节点设备上的软件应用进行配置或变更。
C.限制与网关节点通信的目标地址。
D.通过防火墙对网关节点通信目标地址进行控制。

单项选择题整体测评的内容不涉及以下哪些选项?()

A.安全控制点间测评
B.层面间测评
C.区域间测评
D.网络拓扑分析

单项选择题涉及实时控制和数据传输的工业控制系统,应使用独立的网络设备组网,在()上实现与其他数据网及外部公共信息网的安全隔离。

A.逻辑层面
B.通讯层面
C.安全层面
D.物理层面

单项选择题等级测评方案的内容一般不包括以下哪个选项?()

A.系统基本情况调查表
B.测评指标
C.测评对象
D.测评方法与工具

单项选择题依据《信息安全技术网络安全等级保护基本要求》(GB T 22239-2019),操作系统和数据库系统特权用户的权限分离是在哪个等级增加的要求?()

A.第一级
B.第二级
C.第三级
D.第四级

单项选择题下列属于测评方案内部评审时关注点的是()

A.风险规避措施合理性
B.被测对象了解全面性
C.模板使用规范性
D.方案签发过程规范性

单项选择题云服务商的等级保护备案地点应该优先选择下列哪一项?()

A.机房所在地
B.运维管理端所在地
C.公司注册地
D.办公地

单项选择题在无线入侵检测中要求应能够检测到无线接入设备的SSID广播、WPS等高风险功能的()状态。

A.开启
B.关闭
C.停用
D.监测

单项选择题在综合安全审计中,要求审计记录的留存时间符合法律法规要求,具体是指()

A.至少3个月
B.至少6个月
C.至少12个月
D.至少24个月

问答题等保第三级移动互联安全扩展要求中,要求建立合法无线接入设备和合法移动终端配置库,用于对非法无线接入设备和非法移动终端的识别,其中建立设备指纹库是一种识别非法设备的方法,设备指纹指什么,通常哪些设备标识可作为设备指纹?

问答题在网络安全等级保护第四级测评要求中,移动应用管控应具有接受移动终端管理服务端推送的移动应用软件管理策略,并根据该策略对软件实施管控的能力,进行此项要求验证时需进行哪些方面的测试?

问答题如何理解移动终端管理服务端对移动终端设备的生命周期管理?