老友网A.工业控制系统资产重要程度(正确答案)
B.受侵害后潜在影响程度(正确答案)
C.工业控制系统业务连续性
D.需抵御的信息安全威胁程度(正确答案)
212.GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中,在对工控系统开展风险评估时,其中脆弱性评估环节主要从哪几个方面开展?()
A.物理环境(正确答案)
B.网络(正确答案)
C.平台(正确答案)
D.安全管理(正确答案)
213.GB/T36323-2018《信息安全技术工业控制系统安全管理要求》提出了16个安全控制族,主要包括哪几个方面的控制措施?()
A.管理制度(正确答案)
B.物理环境管理
C.运维管理(正确答案)
D.技术管理(正确答案)
214.开展信息技术产品分级测评时,为了获得必要的保障级,可以通过如下哪几个方面进行努力?
A.评估范围(正确答案)
B.评估深度(正确答案)
C.评估规范性
D.严格性(正确答案)
215.依据GB/T18336标准或基于该标准制定的产品标准进行分级测评时,可以采取的评估技术包括?
A.分析并检查过程和程序,确认其是否正被使用。(正确答案)
B.分析TOE各设计表示以及他们之间的一致性。(正确答案)
C.分析指导性文档及开发者提供的功能测试及结果。(正确答案)
D.独立的功能测试、脆弱性分析以及穿透性测试。(正确答案)
216.网络安全等级保护工作直接作用的对象,包括信息系统、()等。
A.云计算平台/系统
B.通信网络设施(正确答案)
C.物联网系统
D.数据资源(正确答案)
217.等级保护对象的安全保护等级第三级,等级保护对象受到破坏后,会对()造成严重危害,或者对()造成危害
A.经济建设和社会生活
B.社会秩序和公共利益(正确答案)
C.国家安全(正确答案)
D.公民、法人和其他组织的合法权益
218.作为定级对象的信息系统应具有如下基本特征为(、、)。
A.单一的系统组件
B.承载相对独立的业务应用(正确答案)
C.包含相互关联的多个资源(正确答案)
D.具有确定的主要安全责任主体(正确答案)
219.定级对象的安全主要包括(、),与之相关的受侵害客体和对客体的侵害程度可能不同,因此,安全保护等级也应由这两方面确定。
A.安全责任主体
B.系统服务安全(正确答案)
C.独立业务应用
D.业务信息安全(正确答案)
220.在网络安全等级保护基本要求通用部分中,针对安全区域边界第2级比第1级增加了(、)和恶意代码防范等项要求。
A.可信验证
B.安全审计(正确答案)
C.入侵防范(正确答案)
D.访问控制
221.在网络安全等级保护基本要求通用部分中,针对安全计算环境第2级比第1级增加了(、)和安全审计等项要求。
A.数据完整性
B.剩余信息保护(正确答案)