对达到EAL3级的安全办公U盘,其硬件应采用至少通过()级测评的芯片。A.EAL3B.EAL3+C.EAL4D.EAL4+ 【正确答案】D
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中过程域由什么组成?
浏览:263GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中过程域由什么组成?A.通用实践B.基本实践C.基本能力D.通用能力 【正确答案】B
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,耦合是软件模块之间相互依赖的方式和程度,以下不属于模块耦合类型的是?()
浏览:231在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,耦合是软件模块之间相互依赖的方式和程度,以下不属于模块耦合类型的是?()A.功能耦合B.调用耦合C.公有耦合D.内容耦合 【正确答案】A
标准GB/T22186-2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》中的EAL4+是在EAL4的基础上增强了哪个安全保障组件?()
浏览:232标准GB/T22186-2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》中的EAL4+是在EAL4的基础上增强了哪个安全保障组件?()A.ATE_IND(独立测试)B.AVA_VAN(脆弱性评定)C.ALC_DVS(开发安全)D.ADV_FSP(功能规范) 【正确答案】B
GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中,关于评估对象的描述,哪一个是错误的?()
浏览:273GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中,关于评估对象的描述,哪一个是错误的?()A.数据库实例包括查询引擎、事务管理器、数据存储管理器等部件。B.数据库语言及其访问接口可以提供SQL语言、ODBC.JDBC等开发接口规范。D.数据库语言及其访问接口允许授权用户通过数据库开发接口定义数据库结构、访问和修改数据库对象数据、展现数据库运行相关配置参数,以及对用户数据和DBMS相关数据执行各种维护操作等进行管理。E.数据库实例包括查询引擎、事务管理器、数据库字典对象等部件。 【正确答案】D
在等级测评过程中,通过以下哪种技术措施能够对网络设备性能和设备带宽进行核查:
浏览:201在等级测评过程中,通过以下哪种技术措施能够对网络设备性能和设备带宽进行核查:A.综合网管系统B.防火墙C.入侵检测系统D.数据审计系统 【正确答案】A
《网络安全等级保护基本要求》(GB/T22239-2019)提出的安全通用要求分为安全技术要求和安全管理要求,其中安全技术要求分为()个方面。
浏览:352《网络安全等级保护基本要求》(GB/T22239-2019)提出的安全通用要求分为安全技术要求和安全管理要求,其中安全技术要求分为()个方面。A.二B.三C.四D.五 【正确答案】D
等级测评的测评指标主要来自哪个标准?
浏览:303等级测评的测评指标主要来自哪个标准?A.《网络安全等级保护测评要求》B.《网络安全等级保护基本要求》C.《网络安全等级保护定级指南》D.《网络安全等级保护测评过程指南》 【正确答案】A
以下哪项工作不属于总体安全规划阶段完成的?
浏览:271以下哪项工作不属于总体安全规划阶段完成的?A.安全需求分析B.总体安全设计C.安全方案详细设计D.安全建设项目规划 【正确答案】C
网络安全等级保护定级工作所确定的等级是指()
浏览:262网络安全等级保护定级工作所确定的等级是指()A.重要性等级B.风险等级C.能力等级D.脆弱性等级 【正确答案】A
工业控制网络安全隔离与信息交换系统增强级至少需支持几种工业协议的应用内容访问控制?
浏览:259工业控制网络安全隔离与信息交换系统增强级至少需支持几种工业协议的应用内容访问控制?A.1种B.2种C.3种D.4种 【正确答案】B
以下属于重放攻击的是:
浏览:267以下属于重放攻击的是:A.DDoS攻击B.网络钓鱼C.DNS投毒D.登录信息回放 【正确答案】D
