网络安全知识竞赛题库及答案（单选题448题）

A、《网络安全等级保护测评要求》(正确答案)

B、《网络安全等级保护基本要求》

C、《网络安全等级保护定级指南》

D、《网络安全等级保护测评过程指南》

371.《网络安全等级保护基本要求》（GB/T22239-2019）提出的安全通用要求分为安全技术要求和安全管理要求，其中安全技术要求分为（）个方面。

A、二

B、三

C、四

D、五(正确答案)

372.在等级测评过程中，通过以下哪种技术措施能够对网络设备性能和设备带宽进行核查：

A、综合网管系统(正确答案)

B、防火墙

C、入侵检测系统

D、数据审计系统

373.GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中，关于评估对象的描述，哪一个是错误的？（）

A、数据库实例包括查询引擎、事务管理器、数据存储管理器等部件。

B、数据库语言及其访问接口可以提供SQL语言、ODBC、JDBC等开发接口规范。

C、数据库语言及其访问接口允许授权用户通过数据库开发接口定义数据库结构、访问和修改数据库对象数据、展现数据库运行相关配置参数，以及对用户数据和DBMS相关数据执行各种维护操作等进行管理。

D、数据库实例包括查询引擎、事务管理器、数据库字典对象等部件。(正确答案)

374.标准GB/T22186-2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》中的EAL4+是在EAL4的基础上增强了哪个安全保障组件？（）

A、ATE_IND（独立测试）

B、AVA_VAN（脆弱性评定）(正确答案)

C、ALC_DVS（开发安全）

D、ADV_FSP（功能规范）

375.在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中，耦合是软件模块之间相互依赖的方式和程度，以下不属于模块耦合类型的是?（）

A、功能耦合(正确答案)

B、调用耦合

C、公有耦合

D、内容耦合

376.GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中过程域由什么组成？

A、通用实践

B、基本实践(正确答案)

C、基本能力

D、通用能力

377.对达到EAL3级的安全办公U盘，其硬件应采用至少通过（）级测评的芯片。

A、EAL3

B、EAL3+

C、EAL4

D、EAL4+(正确答案)

378.根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，网络安全漏洞分级过程包括分级指标和分级方法两方面内容。分级指标主要阐述反映漏洞特征的属性和赋值，包括被利用性指标类、影响程度指标类和环境因素指标类等三类指标。其中被利用性指标包括（），影响程度指标包括（），环境因素指标包括（）。1、访问路径；2、触发要求；3、被利用成本；4、权限需求；5、交互条件；6、影响范围；7、修复难度；8、机密性；9、完整性；10、保密性；11、可控性；12、可用性。

A、1.2.3.5；8.9.12；4.6.7