GB/T32919-2016《信息安全技术工业控制系统安全控制应用指南》给出了三类安全控制基线,使用者直接依据工控系统定级或风险评估结果选择对应的安全控制基线即可满足需求。()A.正确B.错误 【正确答案】错误
GB/T33563-2017《信息安全技术无线局域网客户端安全技术要求(评估保障级2级增强)》中的TOE指的是IBSS、BSS以及ESS结构下的无线局域网客户端,是STA的一种存在形态。()
浏览:186GB/T33563-2017《信息安全技术无线局域网客户端安全技术要求(评估保障级2级增强)》中的TOE指的是IBSS、BSS以及ESS结构下的无线局域网客户端,是STA的一种存在形态。()A.正确B.错误 【正确答案】正确
GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中公共特征由通用实践组成。()
浏览:227GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中公共特征由通用实践组成。()A.正确B.错误 【正确答案】正确
在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,安全功能要求ADV_FSP.6附加形式化描述的完备的半形式化功能规范,要求开发者提供功能规范的形式化描述,这里的形式化描述方法包括两个方面内容一是用于形式化表示的规范语言,另一方面包括算术证明形式化规范完整性和正确性的理论证据。()
浏览:199在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,安全功能要求ADV_FSP.6附加形式化描述的完备的半形式化功能规范,要求开发者提供功能规范的形式化描述,这里的形式化描述方法包括两个方面内容一是用于形式化表示的规范语言,另一方面包括算术证明形式化规范完整性和正确性的理论证据。()A.正确B.错误 【正确答案】正确
网络安全服务机构均可以提供等级测评服务。()
浏览:264网络安全服务机构均可以提供等级测评服务。()A.正确B.错误 【正确答案】错误
《网络安全等级保护实施指南》标准可用于为等级保护对象建设单位和运营、使用单位提供技术指导。()
浏览:222《网络安全等级保护实施指南》标准可用于为等级保护对象建设单位和运营、使用单位提供技术指导。()A.正确B.错误 【正确答案】正确
对于第三级的定级对象来说,应由专人陪同出入机房。()
浏览:234对于第三级的定级对象来说,应由专人陪同出入机房。()A.正确B.错误 【正确答案】错误
网络运营者自行确定的安全保护等级即可作为该定级对象最终的安全保护等级。()
浏览:243网络运营者自行确定的安全保护等级即可作为该定级对象最终的安全保护等级。()A.正确B.错误 【正确答案】错误
《网络安全等级保护基本要求》(GB/T22239-2019)安全技术要求分为物理安全、网络安全、主机安全、应用安全和数据安全五个方面。()
浏览:262《网络安全等级保护基本要求》(GB/T22239-2019)安全技术要求分为物理安全、网络安全、主机安全、应用安全和数据安全五个方面。()A.正确B.错误 【正确答案】错误
工控防火墙(增强级)要求具备Bypass功能。()
浏览:203工控防火墙(增强级)要求具备Bypass功能。()A.正确B.错误 【正确答案】错误
工控网络审计产品主要部署在生产管理层。()
浏览:253工控网络审计产品主要部署在生产管理层。()A.正确B.错误 【正确答案】错误
工业控制网络安全隔离与信息交换系统需采用信息摆渡技术。()
浏览:205工业控制网络安全隔离与信息交换系统需采用信息摆渡技术。()A.正确B.错误 【正确答案】错误