等级保护2.0技术要求中安全管理中心不包括

试卷相关题目

• 1关于等保测评，以下说法正确的是

  A.第二级以访谈为主

  B.第二级和第三级先核查安全机制，再检查策略有效性

  C.第三级测评对象为所有设备

  D.安全技术方面的测评以配置核查和测试验证为主，几乎没有访谈

  开始考试点击查看答案
• 2等级保护2.0中哪一级属于监督保护级

  A.一级

  B.二级

  C.三级

  D.四级

  开始考试点击查看答案
• 3哪一年GB17859规定了我国计算机信息系统安全保护能力的五个等级

  A.1999年

  B.2001年

  C.2005年

  D.2008年

  开始考试点击查看答案
• 4出现以下哪种情况不能判定边界访问控制存在高风险项

  A.无访问控制

  B.访问控制配置不当

  C.配置失效

  D.使用路由器或交换机的ACL作为边界访问控制手段

  开始考试点击查看答案
• 5在风险判定过程中下列哪些不是安全计算环境需要考虑的内容

  A.身份鉴别

  B.传输完整性与保密性

  C.网络结构

  D.安全审计

  开始考试点击查看答案
• 6等级保护2.0技术要求中安全通信网络不包括

  A.网络架构

  B.通信传输

  C.可信验证

  D.传输加密

  开始考试点击查看答案
• 7二级等保，推荐选择以下安全产品，除了

  A.防火墙

  B.数据库审计

  C.杀毒软件

  D.日志审计系统

  开始考试点击查看答案
• 8相对等保1.0,等保2.0的主要变化不包括

  A.测评机构能力要求变化

  B.定级对象变化

  C.安全要求变化

  D.控制措施分类结构变化

  开始考试点击查看答案
• 9关于等级保护2.0,以下说法错误的是

  A.对拟定为第二级以上的网络，其运营者应当组织专家评审；有行业主管部门的，应当在评审后报请主管部门核准

  B.跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级，统一组织定级评审

  C.行业主管部门可以依据国家标准规范，结合本行业网络特点制定行业网络安全等级保护定级指导意见

  D.因网络撤销或变更调整安全保护等级的，应当在30个工作日内向原受理备案公安机关办理备案撤销或变更手续

  开始考试点击查看答案
• 10等级测评方法不包括

  A.验证

  B.访谈

  C.测试

  D.核查

  开始考试点击查看答案