网络安全知识竞赛题库及答案（单选题448题）

346.关于GB/T18336标准的发展历史，如下描述错误的是？

A、本标准首次制定等同采用ISO/IEC15408：1999（该标准是基于CC版本V2.1的标准）

B、2002年，首次制定发布了本标准GB/T18336-2002(正确答案)

C、2008年，修订发布了本标准GB/T18336-2008

D、2015年，修订发布了本标准GB/T18336-2015

347.GB/T18336-2015中定义的TOE可以是以下哪种情况？（）

A、一个IT产品或一个IT产品的一部分

B、一组IT产品

C、一种不可能形成产品的独特技术

D、以上这些情况的组合(正确答案)

348.针对漏洞验证环节，下列相关内容中描述错误的是：

A、漏洞相关联的网络运营者进行应及时对漏洞的存在性、等级、类别等进行技术验证

B、漏洞类别和等级是漏洞描述项的必须项

C、漏洞验证时，应根据漏洞成因将漏洞归入某个具体的类别

D、漏洞验证时，技术分级由被利用性和环境因素两个指标类决定(正确答案)

349.路由器是主要的网络节点设备，承载数据流量，通过（）算法决定流经数据的转发处理。

A、加密

B、路由选择(正确答案)

C、路径转发

D、二叉树

350.审计代理是审计产品中采集事件并发送给审计中心的功能部件，包括（）。

A、静态代理和动态代理

B、软件代理和固件代理

C、软件代理和硬件代理(正确答案)

D、显性代理和隐蔽代理

351.信息系统安全审计产品应能够统计某一个事件的累积发生次数或频率，并定义当这个次数或频率超过阈值时，表明审计目标出现了（）。

A、潜在危害(正确答案)

B、网络攻击

C、数据被窃

D、拒绝服务攻击

352.网络单向导入产品是指位于两个不同安全域之间，通过（）构造信息单向传输的唯一通道，实现信息单向导入，并且保证只有安全策略允许传输的信息可以通过，同时反方向无任何信息传输或反馈。

A、物理方式(正确答案)

B、逻辑方式

C、加密方式

D、混合方式

353.网络脆弱性扫描是指通过（）对目标系统安全隐患进行远程探测，检查和分析其安全脆弱性。

A、主机

B、网络(正确答案)

C、主机和网络

D、网络攻击

354.风险评估是评估资产面临的威胁以及威胁利用（）导致安全事件的可能性，并结合安全事件所涉及的（）来判断安全事件一旦发生对组织造成的影响。

A、脆弱性、脆弱性程度

B、资产、资产价值

C、脆弱性、资产价值(正确答案)

D、漏洞、影响范围

355.资产识别过程通常分为（）、资产赋值两个阶段。

A、资产分类(正确答案)

B、资产定义

C、资产价值分析

D、资产脆弱性识别

356.风险分析是指在完成了资产识别、威胁识别、脆弱性识别，以及已有安全措施确认后，将采用适当的方法与工具确定威胁利用脆弱性导致安全事件发生的（）。