等级保护初级测评师试题22

姓名：                                        

成绩：              

一、判断题（10×1=10分）

1. 在应用系统测试中，如果审计是一个独立的功能，那么应用系统应对审计进程进行保护，不允许非授权用户中断该进程。（F） P179 如果处理审计的事务是一个单独的进程，那么应用系统应对审计进程进行保护，不允许非授权用户中断该进程。如果审计是一个独立的功能，那么应用系统应防止非授权用户关闭审计功能。

2. 应提供应急供电设备，在高风险判定的适用范围是四级系统。（F） 高风险P4是高可用性的四级系统

3. 可信验证是基于可信根,构建信任链,一级度量一级,一级信任一级,把信任关系扩大到整个计算节点,从而确保计算节点可信的过程。（T）  设计技术要求P40

4. 加强对内部办公环境的管理可以减少网络安全风险。（T） P264 加强对内部办公环境的管理是控制网络安全风险的措施之一。

5. 对于要求项“应将备案材料报主管部门和相应*机关备案。”，如果没有主管部门，判定此项不符合。（F）  P242 没有主管部门需报相应*机关备案

6. 通信过程中是否使用了密码技术对信息进行加密，我们可以通过网络抓包分析来进行验证。（T）  P21

7. 应确保云服务客户数据、用户个人信息等存储于中国境内，如需出境应遵循国家相关规定。此要求项是响应《网络安全法》第三十七条规定的要求。（T） P315

8. 系统服务安全是指确保定级对象中信息的保密性、完整性和可用性等。（F） 定级指南P6 应为业务信息安全 系统服务安全是指确保定级对象可以及时、有效地提供服务，以完成预定的业务目标

9. 三级系统中，感知节点设备应支持对其关键密钥进行在线更新。（T） P353

10. 大宗产品的采购必须经过审批。（T）  P247产品采购管理文档里

二、单项选择题（15×2=30分）

1. 本级的计算机信息系统可信计算基具有系统上一级的所有功能。此外,还需提供有关安全策略模型、数据标记以及主体对客体强制访问控制的非形式化描述;具有准确地标记输出信息的能力;消除通过测试发现的任何错误。此为计算机安全保护等级的什么级别。（B）  划分准则

A.系统审计保护级   B.安全标记保护级   C. 指导保护级  D. 监督保护级

2. （ B）