老友网A.PP
B.ST
C.TOE(正确答案)
D.运行环境(正确答案)
233.安全目标ST的强制性内容包括:ST引言、符合性声明、()、安全目的、扩展组件定义、()。
A.安全环境
B.安全问题定义(正确答案)
C.安全要求(正确答案)
D.运行环境
234.保护轮廓PP的强制内容中的安全要求,将TOE安全目的转化成标准语言。标准语言以()的形式描述,同样,该章条也定义了()。
A.假设
B.安全功能要求(正确答案)
C.安全问题定义
D.安全保障要求(正确答案)
235.网络脆弱性扫描产品应提供方便的定制策略的方法,可以指定()等。
A.扫描地址范围(正确答案)
B.端口范围(正确答案)
C.脆弱性类型(正确答案)
D.用户范围
236.网络脆弱性扫描产品应提供合理的扫描速度,可通过调整()等方法对扫描速度进行调节。
A.扫描线程数目(正确答案)
B.扫描进程数目(正确答案)
C.扫描目标树目
D.扫描网络带宽
237.防火墙产品通常支持()这些部署模式。
A.透明传输模式(正确答案)
B.路由转发模式(正确答案)
C.反向代理模式(正确答案)
D.旁路镜像模式
238.数据库防火墙的攻击防护能力,应能够对()等攻击进行拦截。
A.数据库漏洞攻击(正确答案)
B.异常SQL语句阻断(正确答案)
C.拖库攻击(正确答案)
D.撞库攻击(正确答案)
239.从证书用途来分,公钥基础设施颁发的证书类型有:
A.个人证书
B.加密证书(正确答案)
C.签名证书(正确答案)
D.企业证书
240.以下属于应用协议的协议信令的是:
A.FTPget(正确答案)
B.HTTPpost(正确答案)
C.SSL
D.SMTP
241.网络隔离产品在网专目录中的性能要求是什么?
A.新建连接数
B.吞吐量(正确答案)
C.系统延时(正确答案)
D.抓包速率
242.《网络安全等级保护基本要求》(GB/T22239-2019)中对安全保护等级为三级的等级保护对象提出的安全运维管理的控制点包括()。
A.配置管理(正确答案)
B.验收管理
C.外包运维管理(正确答案)
D.外部连接管理
243.等级保护对象开展安全设计与实施时,主要工作任务包括哪些?
A.安全功能设计(正确答案)
B.安全性能设计(正确答案)
C.管理体系设计(正确答案)
D.设计部署方案(正确答案)
244.以下等级测评中常用的方法,哪些可能会对信息系统运行产生影响,从而带来风险?
A.文档审查
B.访谈
C.配置核查(正确答案)
D.基于一定漏洞库的扫描测试(正确答案)
245.在等级保护技术要求中,网络层面入侵防范包括以下内容:
A.防止从外部对内部的网络攻击(正确答案)