网络安全知识竞赛题库及答案（多选题267题）

B.网络交换机的安全功能应使用【选择：MPLS，SSH，TLS/HTTPS，TFTP中至少一种】在它自身和【远程、本地】用户之间提供一条通信路径，此路径在逻辑上与其他通信路径截然不同，并且能够对其对端节点提供确定的标识，以及保护通信数据免遭修改或泄露。

C.网络交换机的安全功能应允许【远程、本地】用户经可信路径发起通信。(正确答案)

D.对于【启动用户鉴别】和【网络管理信息的传输】，网络交换机的安全功能应要求使用可信路径。(正确答案)

206.GB/T20009-2019《信息安全技术数据库管理系统安全评估准则》中，关于基本回退（FDP_ROL.1）组件的描述错误的是？（）

A.基本回退组件是确保评估对象在既定的限制条件下回退或撤销有限个数据库操作，这是保证数据库可靠性的基本机制。(正确答案)

B.基本回退组件的安全评估要求：应测试评估对象的检查点保存（SAVEPOINT）机制，确认是否允许对复杂事务回退到原始事务保存点（即回滚部分SQL语句操作）。(正确答案)

C.基本回退组件的安全评估要求：应测试评估对象的事务回退（ROLLBACK）机制，确认是否允许未提交数据库事务所有SQL语句的回滚操作。

D.应测试评估对象的数据库服务器宕机等实例故障恢复功能。

207.关于PP（保护轮廓）的使用描述，一个PP一般适用于如下哪些情况？（）

A.特定消费者或消费群体的部分要求规范。(正确答案)

B.特定管理实体的部分规章制度。(正确答案)

C.IT开发者对IT产品定义的基线。(正确答案)

D.某个单一产品的安全规范。

208.在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中,关于实现表示（ADV_IMP）族的描述，实现表示应详细说明TSF的内部工作，可以包括如下那些内容?（）

A.软件代码、固件代码(正确答案)

B.硬件图表/或IC硬件设计代码(正确答案)

C.编译数据

D.设计数据(正确答案)

209.GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中过程域由哪几个过程组成？

A.风险过程(正确答案)

B.工程过程(正确答案)

C.保障过程(正确答案)

D.维护过程

210.根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，网络安全漏洞分类是基于漏洞产生或触发的技术原因对漏洞进行的划分，本标准采用树形导图对漏洞进行分类，首先从根节点开始，根据漏洞成因将漏洞归入某个具体的类别，如果该类型节点有子类型节点，且漏洞成因可以归入该子类型，则将漏洞划分为该子类型，如此递归，直到漏洞归入的类型无子类型节点或漏洞不能归入子类型为止。请在下列漏洞类型中选出“输入验证错误”的子类型节点。

A.跨站请求伪造(正确答案)

B.缓冲区错误(正确答案)

C.命令注入

D.注入(正确答案)

211.GB/T36324-2018《信息安全技术工业控制系统信息安全分级规范》中，工业控制系统信息安全等级划分由哪几个定级要素决定？（）