网络安全等级测评师(中级)考核试题与答案.pdfVIP

网络安全等级测评师(中级)考核试题与答案--第1页

网络安全等级测评师（中级）考核试题

一、判断题

1、通过白名单方式绑定无线接入终端设备的MAC地址，则认为对参与无线通信的设备进行了身份鉴

别。[判断题]*

对

错√

2、发电厂的不同机组之间的网络边界可以不采取入侵防范措施。[判断题]*

对√

错

3、安全事件的可能性，由资产价值和脆弱性决定。[判断题]*

对

错√

4、针对第三级等级保护对象进行测评时，测评对象在数量上抽样，种类上全部覆盖。[判断题]*

对

错√

5、测评记录中应明确记录测评方法和证据来源，记录必要的对象特征和细节描述，应提供充分的符合

性判定依据。[判断题]*

对√

错

6、作为云租户的测评委托单位全部职责包括：测评前备份系统和数据，并了解测评工作基本情况；协

网络安全等级测评师(中级)考核试题与答案--第1页

网络安全等级测评师(中级)考核试题与答案--第2页

助测评机构获得现场测评授权；安排测评配合人员,配合测评工作的开展；对风险告知书进行签字确认；配

合人员如实回答测评人员的问询，对某些需要验证的内容上机进行操作，协助测评人员实施工具测试并提

供有效建议，降低安全测评对系统运行的影响，完成业务相关内容的问询、验证和测试，对测评证据和证据

源进行确认，确认测试后被测设备状态完好。[判断题]*

对

错√

7、ISO/IEC27000标准族中的核心标准包括ISO/IEC27001《信息安全管理体系-要求》、ISO/IEC

27002《信息安全管理实用规则》。[判断题]*

对√

错

8、安全区域边界对象主要根据系统中网络访问控制设备的部署情况来确定。[判断题]*

对

错√

9、安全区域边界如果以串接方式部署了访问控制设备，并启用了合理的访问控制策略，则可认为“跨

越边界的访问和数据流通过边界设备提供的受控接口进行通信”。[判断题]*

对

错√

10、只有在边界访问控制设备访问控制规则最后一条为全拒绝时，才认为该边界“默认情况下除允许

通信外受控接口拒绝所有通信”。[判断题]*

对

错√

11、防病毒网关能够对通过的所有应用协议进行恶意代码检测和防护。[判断题]*

网络安全等级测评师(中级)考核试题与答案--第2页

网络安全等级测评师(中级)考核试题与答案--第3页

对

错√

12、交换机在收到未知源地址的帧时直接丢弃。[判断题]*

对√

错

13、可信验证的目标是保证系统和应用的信息不被非授权对象访问。[判断题]*

对

错√

14、密码协议指两个或两个以上参与者使用密码算法，为达到加密保护或安全认证目的而约定的交互

规则。[判断题]*

对√

错

15、SSLVPN主要用于数据发送者的不可否认性。[判断题]*

对

错√

16、侧信道攻击是利用密码的物理实现过程获取的信息进行的攻击，而不是利用算法的理论弱点或者

进行穷举攻击。[判断题]*

对√

错

17、WindowsXP的密码存放在系统所在的下HOST文件中。[判断题]

*

对

网络安全等级测评师(中级)考核试题与答案--第3页

网络安全等级测评师(中级)考核试题与答案--第4页

错√

18、网络安全核心目标CIA每个字母分别代表机密性、完整性、可用性。[判断题]*

对√

错

19、根据网络安全等级保护第四级测评要求，验证移动应用软件管理策略的有效性，应核查系统中对

移动应用软件配置的管理策略是否合理，并检查是否存在多余或者过期规则。[判断题]*

对√

错

二、选择题

1、综合得分单项基准分的计算方式为。