下面这些是小编精心收集整理的网络安全等级测评师中级题目及答案,希望可以帮助到有需要的朋友,欢迎阅读下载。
网络安全等级测评师中级题目及答案
一、判断题
1、通过白名单方式绑定无线接入终端设备的MAC地址,则认为对参与无线通信的设备进行了身份鉴别。[判断题]*
对
错√
2、发电厂的不同机组之间的网络边界可以不采取入侵防范措施。[判断题]*
对√
错
3、安全事件的可能性,由资产价值和脆弱性决定。[判断题]*
对
错√
4、针对第三级等级保护对象进行测评时,测评对象在数量上抽样,种类上全部覆盖。[判断题]*
对
错√
5、测评记录中应明确记录测评方法和证据来源,记录必要的对象特征和细节描述,应提供充分的符合性判定依据。[判断题]*
对√
错
6、作为云租户的测评委托单位全部职责包括:测评前备份系统和数据,并了解测评工作基本情况;协助测评机构获得现场测评授权;安排测评配合人员,配合测评工作的开展;对风险告知书进行签字确认;配合人员如实回答测评人员的问询,对某些需要验证的内容上机进行操作,协助测评人员实施工具测试并提供有效建议,降低安全测评对系统运行的影响,完成业务相关内容的问询、验证和测试,对测评证据和证据源进行确认,确认测试后被测设备状态完好。[判断题]*
对
错√
7、ISO/IEC 27000标准族中的核心标准包括ISO/IEC 27001《信息安全管理体系-要求》、ISO/IEC 27002《信息安全管理实用规则》。[判断题]*
对√
错
8、安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定。[判断题]*
对
错√
9、安全区域边界如果以串接方式部署了访问控制设备,并启用了合理的访问控制策略,则可认为“跨越边界的访问和数据流通过边界设备提供的受控接口进行通信”。[判断题]*
对
错√
10、只有在边界访问控制设备访问控制规则最后一条为全拒绝时,才认为该边界“默认情况下除允许通信外受控接口拒绝所有通信”。[判断题]*
对
错√
11、防病毒网关能够对通过的所有应用协议进行恶意代码检测和防护。[判断题]*
对
错√
12、交换机在收到未知源地址的帧时直接丢弃。[判断题]*
对√
错
13、可信验证的目标是保证系统和应用的信息不被非授权对象访问。[判断题]*