信息安全等级测评师题库_信息安全等级测评师试题_信息安全等级测评师在线答题_信息安全等级测评师搜题在线使用拍照解题

【多项选择题】工具测试前要对目标系统中的网络设备、安全设备、服务器设备及目标系...

【多项选择题】日常运营层应设置（）岗位或角色，负责具体落实大数据系统各项网络安...

【多项选择题】以下哪几种安全保护措施没有做到位将容易引发云计算平台的高风险？（）

【多项选择题】一般情况下，一套全面的安全管理体系文件应包含哪些内容？（）

【多项选择题】《网络安全等级保护测评机构管理办法》中规定，测评机构应采取管理和...

【多项选择题】测评报告编制完成后，依据质量管理控制要求应进行评审，评审时关注的...

【多项选择题】《信息安全技术网络安全等级保护基本要求》（GB T 22239-2...

【多项选择题】以下哪些现场测评行为采用了测试方法？（）

【多项选择题】以下哪些是测评指导书必须具备的要素？（）

【多项选择题】对于要求项“应采取技术措施对网络行为进行分析，实现对网络攻击特别...

【多项选择题】在网络通信传输过程中，用于保障数据保密性的安全措施包括（）

【多项选择题】下列情形属于正确地为网络中的安全设备或安全组件划分了特定的管理区...

【多项选择题】在对大数据系统的审计内容测评中，应重点关注如下哪些事件的审计？（）

【多项选择题】审核等级测评报告时应着重关注以下哪些事项？（）

【多项选择题】编制测评指导书时应关注以下哪些方面？（）

【多项选择题】测评机构提供测评服务不受（）的限制。

【多项选择题】网络安全等级保护制度的核心内容是（）

【单项选择题】第三级及以上的安全方案设计应包含（）相关内容，并形成配套文件。

【单项选择题】以下哪一项是针对第三级移动互联系统安全计算环境设计提出的安全设计...

【单项选择题】对于第三级的等级保护对象，应基于以下哪个抽样原则？（）

【单项选择题】定级系统互联的设计目标是（）

【单项选择题】依据等级测评报告模板（2019版），某信息系统中存在的安全问题经...

【单项选择题】应保证云计算平台管理流量与云服务客户业务流量（）。

【单项选择题】第三级信息系统应对以下哪些数据实现存储保密性？（）

【单项选择题】相比于第四级系统，第三级信息系统安全*区域边界对安全审计要求增加的是（）

【单项选择题】大数据系统数据采集应满足业务目的和业务场景的（）原则。

【单项选择题】在运维管理中，需要建立合法无线接入设备和合法移动终端的（），用于...

【单项选择题】以下哪种身份鉴别方式符合第三级系统通用安全计算环境设计技术要求？（）

【单项选择题】一个普通企业的官网需要开展等保测评工作，系统架构比较简单，设备较...

【单项选择题】针对第四级系统实施安全管理制度测评时，以下哪一项不属于主要的检查...

【单项选择题】依据《网络安全等级保护测评过程指南》，以下工作中不属于测评准备活...

【单项选择题】整体测评结果分析不需要考虑的方面包括（）

【单项选择题】以下属于《信息安全技术网络安全等级保护基本要求》（GB T 222...

【单项选择题】依据等级测评报告模板（2019版），以下关于等级测评结论判别依据...

【单项选择题】感知节点设备数量巨大，需要在线批量进行软件应用配置或变更，为了防...

【单项选择题】整体测评的内容不涉及以下哪些选项？（）

【单项选择题】涉及实时控制和数据传输的工业控制系统，应使用独立的网络设备组网，...

【单项选择题】等级测评方案的内容一般不包括以下哪个选项？（）

【单项选择题】依据《信息安全技术网络安全等级保护基本要求》（GB T 22239...

【单项选择题】下列属于测评方案内部评审时关注点的是（）

【单项选择题】云服务商的等级保护备案地点应该优先选择下列哪一项？（）

【单项选择题】在无线入侵检测中要求应能够检测到无线接入设备的SSID广播、WPS等高...

【单项选择题】在综合安全审计中，要求审计记录的留存时间符合法律法规要求，具体是指（）

【问答题】等保第三级移动互联安全扩展要求中，要求建立合法无线接入设备和合法...

【问答题】在网络安全等级保护第四级测评要求中，移动应用管控应具有接受移动终...

【问答题】如何理解移动终端管理服务端对移动终端设备的生命周期管理？

【问答题】通常情况下攻击者如何构造一个彩虹表？

【问答题】邮件安全日益收到重视，那么涉及邮件安全的问题有哪些？如何采取有效...

【问答题】网站渗透测试信息收集阶段，一般收集哪些信息？

【问答题】如果发现sql注入攻击，网站管理员该如何进行防御？

【问答题】如以下网络拓扑图所示，系统定级为S2A2G2，请描述网络存在的问题。

【问答题】列举常用物联网设备漏洞挖掘手段。

【问答题】列出三种云计算服务模型以及各自的优缺点。

【问答题】请简述等级测评风险规避措施。

【问答题】高风险判定的原则包括哪些？

【问答题】请简要介绍测评报告评审的要点。

【问答题】请简要介绍测评方案评审的要点。

【问答题】请简述大数据等级保护对象如何定级。

【问答题】测评人员的行为规范有哪些？

【问答题】请简述等级测评风险有哪些，该采取哪些措施规避风险？

【问答题】测评时如何确定系统的安全区域边界？具有哪些典型的安全区域边界？

【多项选择题】以下哪几项属于等保三级移动互联网安全扩展要求中的移动应用管控测评...

【多项选择题】对于XSS漏洞，以下防御手段有效的是？（）

【多项选择题】关于杂凑函数，下列说法正确的是（）

【多项选择题】电子邮件系统的安全防护重点包括（）

【多项选择题】针对“基于应用协议的访问控制”，以下说法正确的是（）

【多项选择题】通过交换机或路由器ACL进行访问控制，其不足主要在于（）。

【多项选择题】某公司的三级系统--个人征信系统服务器与公司办公终端处于同一网段...

【多项选择题】云服务客户购买了IaaS服务，部署用户业务系统时，需要考虑的安全是（）

【多项选择题】基于IaaS模式，云服务客户实现自身控制部分的集中监测，可以包括（）。

【多项选择题】基于IaaS模式，云服务商实现自身控制部分的集中监测，可以包括（）。

【多项选择题】以下哪些产品可以实现数据的集中审计和分析（）。

【多项选择题】依据GB T 28448-2019测评要求，等级保护第三级重要数据...

【多项选择题】针对二级以上云租户系统，以下可以判定为高风险的场景包括（）

【多项选择题】相较于2019版等级测评报告模板，2021版等级测评报告模板的主...

【多项选择题】一般项目的制约因素有（），除了这四大主要因素外，还需要考虑风险、...

【多项选择题】以下属于大数据应用的是（）。

【多项选择题】根据GB T 22240-2020给出的定级对象基本特征和GB T 3...

【多项选择题】等级测评方法主要包括（）

【多项选择题】云计算等级测评实施时，测评对象确定还需考虑以下方面（）

【多项选择题】在等级测评过程中可以采取以下措施规避风险（）

【多项选择题】密码是目前世界上公认的，保障网络与信息安全（）的关键核心技术。

【多项选择题】 “访谈”方法应用时，应注意以下要求（）

【多项选择题】 MES系统等级测评需要增加的工业控制安全扩展部分要求有（）。

【单项选择题】移动终端应接受移动终端管理服务端的（）管理、设备远程控制，如：远...

【单项选择题】下面密码算法中，哪一个不属于商用密码算法？（）

【单项选择题】下面密码设计原则中不正确的是（）。

【单项选择题】以GM T开头的标准，属于（）

【单项选择题】我国密码标准定义的杂凑密码是（）。

【单项选择题】从一张数字证书无法得到（）信息。

【单项选择题】以下（）算法被国家密码管理局警示是有风险的算法。

【单项选择题】对于动态开放端口的应用协议（如OPC协议），如何实现安全的访问控制？（）

【单项选择题】以下哪一项不属于工具测试的流程（）

【单项选择题】以下哪一项不属于工具测试的作用（）

【单项选择题】以下哪项不适合纳入SLA？（）

【单项选择题】如果客户想要一个可完全操作的环境，需要很少的维护或管理，那么哪种...

【单项选择题】关于访谈、核查和测试三种测评方法，以下说法正确的是（）。

【单项选择题】等级测评风险主要包括（）。

【单项选择题】某业务系统收集了用户的身份证号，应采用（）密码技术进行加密存储。

微信扫一扫免费使用

拍照搜题、语音搜题、文字搜题