部门: 姓名: 分数:
判断题(10 题,10 分)
1. 等保三级中,当检测到攻击行为时,记录攻击源 IP、攻击类型、攻击目
标、攻击时间,不需要告警。( 错误 )
2. 数据进行差异备份前,需要进行一次全量备份( 正确 )
3. 对于涉及国家秘密的信息系统,由国家保密局进行测评,其他部门配合参
与。( 错误 )
解析:涉密部门。
4. 为了工业控制系统的安全,在生产系统中原则上不允许使用无线网络。
( 正确 )
5. 在发电厂中,不同机组之间可以不采用入侵检测措施。( 错误 )
6. 应确保数据的新鲜度,防止数据的修改重放攻击。( 正确 )
7. 云扩展中“应确保供应商的选择符合国家有关规定”,这条同时适用于云租
户和云服务商( 错误 )
8. 镜像的安全加固基线只需要在镜像时加固即可,不需要定期更新( 错
误 )
9. 等级保护 2.0 要求,信息系统具有虹膜加指纹可根据此情况判定为双因子认
证。( 正确 )
10. Windows 系统中 administrator 账户可以禁用 eventlog。(错误 )
单选题(15 题,30 分)
1、安全通用要求中,安全管理人员离岗三级比二级增加了哪个测评项:
( C )
A 应及时终止离岗人员的所有访问权限;x
B 取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备;
C 应办理严格的调离手续,并承诺调离后的保密义务后方可离开;
D 应与被录用人员签署保密协议,与关键岗位人员签署岗位责任协议。