网络安全知识竞赛题库及答案（多选题267题）

A.工业控制系统资产重要程度(正确答案)

B.受侵害后潜在影响程度(正确答案)

C.工业控制系统业务连续性

D.需抵御的信息安全威胁程度(正确答案)

212.GB/T36466-2018《信息安全技术工业控制系统风险评估实施指南》中，在对工控系统开展风险评估时，其中脆弱性评估环节主要从哪几个方面开展？（）

A.物理环境(正确答案)

B.网络(正确答案)

C.平台(正确答案)

D.安全管理(正确答案)

213.GB/T36323-2018《信息安全技术工业控制系统安全管理要求》提出了16个安全控制族，主要包括哪几个方面的控制措施？（）

A.管理制度(正确答案)

B.物理环境管理

C.运维管理(正确答案)

D.技术管理(正确答案)

214.开展信息技术产品分级测评时，为了获得必要的保障级，可以通过如下哪几个方面进行努力？

A.评估范围(正确答案)

B.评估深度(正确答案)

C.评估规范性

D.严格性(正确答案)

215.依据GB/T18336标准或基于该标准制定的产品标准进行分级测评时，可以采取的评估技术包括？

A.分析并检查过程和程序，确认其是否正被使用。(正确答案)

B.分析TOE各设计表示以及他们之间的一致性。(正确答案)

C.分析指导性文档及开发者提供的功能测试及结果。(正确答案)

D.独立的功能测试、脆弱性分析以及穿透性测试。(正确答案)

216.网络安全等级保护工作直接作用的对象，包括信息系统、（）等。

A.云计算平台/系统

B.通信网络设施(正确答案)

C.物联网系统

D.数据资源(正确答案)

217.等级保护对象的安全保护等级第三级，等级保护对象受到破坏后，会对（）造成严重危害，或者对（）造成危害

A.经济建设和社会生活

B.社会秩序和公共利益(正确答案)

C.国家安全(正确答案)

D.公民、法人和其他组织的合法权益

218.作为定级对象的信息系统应具有如下基本特征为（、、）。

A.单一的系统组件

B.承载相对独立的业务应用(正确答案)

C.包含相互关联的多个资源(正确答案)

D.具有确定的主要安全责任主体(正确答案)

219.定级对象的安全主要包括（、）,与之相关的受侵害客体和对客体的侵害程度可能不同，因此，安全保护等级也应由这两方面确定。

A.安全责任主体

B.系统服务安全(正确答案)

C.独立业务应用

D.业务信息安全(正确答案)

220.在网络安全等级保护基本要求通用部分中，针对安全区域边界第2级比第1级增加了（、）和恶意代码防范等项要求。

A.可信验证

B.安全审计(正确答案)

C.入侵防范(正确答案)

D.访问控制

221.在网络安全等级保护基本要求通用部分中，针对安全计算环境第2级比第1级增加了（、）和安全审计等项要求。

A.数据完整性

B.剩余信息保护(正确答案)