GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中，在对工控系统开展风险评估时，其中脆弱性评估环节主要从哪几个方面开展？（）A.物理环境B.网络C.平台D.安全管理 【正确答案】A、B、C、D

GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中，工业控制系统信息安全等级划分由哪几个定级要素决定？（）A.工业控制系统资产重要程度B.受侵害后潜在影响程度C.工业控制系统业务连续性D.需抵御的信息安全威胁程度 【正确答案】A、B、D

根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分，本标准采用树形导图对漏洞进行分类，首先从根节点开始，根据漏洞成因将漏洞归入某个具体的类别，如果该类型节点有子类型节点，且漏洞成因可以归入该子类型，则将漏洞划分为该子类型，如此递归，直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点。A.跨站请求伪造B.缓冲区错误C.命令注入D.注入 【正确答案】A、B、D

GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中过程域由哪几个过程组成？A.风险过程B.工程过程C.保障过程D.维护过程 【正确答案】A、B、C

在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,关于实现表示（ADV_IMP）族的描述，实现表示应详细说明TSF的内部工作，可以包括如下那些内容?（）A.软件代码、固件代码B.硬件图表/或IC硬件设计代码C.编译数据D.设计数据 【正确答案】A、B、D

关于PP（保护轮廓）的使用描述，一个PP一般适用于如下哪些情况？（）A.特定消费者或消费群体的部分要求规范。B.特定管理实体的部分规章制度。C.IT开发者对IT产品定义的基线。D.某个单一产品的安全规范。 【正确答案】A、B、C

GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中，关于基本回退（FDP_ROL.1）组件的描述错误的是？（）A.基本回退组件是确保评估对象在既定的限制条件下回退或撤销有限个数据库操作，这是保证数据库可靠性的基本机制。B.基本回退组件的安全评估要求：应测试评估对象的检查点保存（SAVEPOINT）机制，确认是否允许对复杂事务回退到原始事务保存点（即回滚部分SQL语句操作）。C.基本回退组件的安全评估要求：应测试评估对象的事务回退（ROLLBACK）机制，确认是否允许未提交数据库事务所有SQL语句的回滚操作。D.应测试评估对象的数据库 … 阅读详情>> "GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中，关于基本回退（FDP_ROL.1）组件的描述错误的是？（）"

GB/T21050-2019《信息安全技术网络交换机安全技术要求》中，关于可信路径的安全功能要求描述正确的是?（）A.网络交换机的安全功能应使用【选择：IPsec，SSH，TLS，TLS/HTTPS中至少一种】在它自身和【远程、第三方】用户之间提供一条通信路径，此路径在逻辑上与其他通信路径截然不同，并且能够对其对端节点提供确定的标识，以及保护通信数据免遭修改或泄露。B.网络交换机的安全功能应使用【选择：MPLS，SSH，TLS/HTTPS，TFTP中至少一种】在它自身和【远程、本地】用户之间提供一条通信路径，此路径在逻辑上与其他通信路径截然不同，并且能够 … 阅读详情>> "GB/T21050-2019《信息安全技术网络交换机安全技术要求》中，关于可信路径的安全功能要求描述正确的是?（）"

《网络安全等级保护基本要求》（GB/T22239-2019）提出了安全通用要求和安全扩展要求，其中包括（）方面的安全扩展要求。A.云计算B.大数据C.移动互联D.工业控制系统 【正确答案】A、C、D

行业/领域主管部门在等级保护对象定级与备案过程中负有哪些责任？A.梳理行业业务B.分析业务保护要求C.统一部署定级工作D.出具定级指导意见 【正确答案】A、B、C、D

在等级保护技术要求中，在关键网络节点处部署防垃圾邮件系统作用是：（）。A.防止垃圾邮件B.防止邮件中的恶意代码C.防止鱼叉攻击D.邮件服务器不直接暴露在互联网上 【正确答案】A、B、C、D

定级对象的安全主要考虑（）。A.业务数据的安全B.服务对象的范围C.系统服务的安全D.业务依赖程度 【正确答案】A、C