GS Mark是相关德国实验室根据()标准对灯具进行测试,合格后授权使用的安全认证标记。A、CEB、GS9007C、EN60598D、EN60598—1—2
题目
GS Mark是相关德国实验室根据()标准对灯具进行测试,合格后授权使用的安全认证标记。
- A、CE
- B、GS9007
- C、EN60598
- D、EN60598—1—2
相似考题
参考答案和解析
正确答案:C
更多“GS Mark是相关德国实验室根据()标准对灯具进行测试,合格后授权使用的安全认证标记。A、CEB、GS9007C、EN60598D、EN60598—1—2”相关问题
-
第1题:
阅读下列说明,回答问题1至问题3,将解答填入答题纸的对应栏内。【说明】某企业为防止自身信息资源的非授权访问,建立了如下图所示的访问控制系统。
该系统提供的主要安全机制包括:(1)认证:管理企业的合法用户,验证用户所宣称身份的合法性,该系统中的认证机制集成了基于口令的认证机制和基于PKI的数字证书认证机制;(2)授权:赋予用户访问系统资源的权限,对企业资源的访问请求进行授权决策;(3)安全审计:对系统记录与活动进行独立审查,发现访问控制机制中的安全缺陷, 提出安全改进建议。【问题1】(6分)对该访问控制系统进行测试时,用户权限控制是其中的一个测试重点。对用户权限控制的测试应包含哪两个主要方面?每个方面具体的测试内容又有哪些?
【问题2】(3分) 测试过程中需对该访问控制系统进行模拟攻击试验,以验证其对企业资源非授权访问的防范能力。请给出三种针对该系统的可能攻击,并简要说明模拟攻击的基本原理。
【问题3】(6分)对该系统安全审计功能设计的测试点应包括哪些?答案:解析:【问题1】答案:1、对用户权限控制体系合理性的评价,内容如下:① 是否采用系统管理员、业务领导和操作人员三级分离的管理模式。② 用户名称是否具有唯一性,口令强度及口令存储的位置的加密强度等。2、对用户权限分配合理性的评价,内容如下:①用户权限系统本身权限分配的细致程度。②特定权限用户访问系统功能的能力测试。【问题2】答案:冒充攻击:攻击者控制企业某台主机,发现其中系统服务中可利用的用户账号,进行口令猜测,从而假装成特定用户,对企业资源进行非法访问。重演攻击:攻击者通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演,以达到鉴别自身或获得授权的目的,实现对企业信息的访问。服务拒绝攻击:攻击者通过向认证服务器或授权服务发送大量虚假请求,占用系统带宽并造成系统关键服务繁忙,从而使得认证授权服务功能不能正常执行,产生服务拒绝。【问题3】参考答案:① 能否进行系统数据收集、统一存储、集中进行安全审计;② 是否支持基于KPI的应用审计;③ 是否支持基于XML的审计数据采集协议;
【解析】
【问题1】本问题考查用户权限控制相关安全测试的基本测试内容。对这部分进行安全测试包含对用户权限控制体系合理性的评价和对用户权限分配合理性的评价。
【问题2】本题考查针对特定系统的模拟攻击实验设计。模拟攻击试验:对于安全测试来说,模拟攻击试验是一组特殊的黑盒测试案例。我们以模拟攻击验证软件或信息的安全防护能力。可采用冒充攻击、重演攻击、消息篡改、服务拒绝攻击和内部攻击等方法进行测试。本问题考查针对特定系统的模拟攻击实验设计。相关模拟攻击实验的设计应结合应用具体的安全机制及特点。针对系统的身份认证机制,可设计冒充攻击试验;针对系统用于认证及授权决策的网络消息,可设计重演攻击试验;针对系统关键核心安全模块,可设计服务拒绝攻击试验;由于系统运行时涉及各种内部用户,因此安全测试需验证系统防范内部用户的安全攻击,因此可设计内部攻击实验。(1)冒充攻击:攻击者控制企业某台主机,发现其中系统服务中可利用的用户账号,进行口令猜测,从而假装成特定用户,对企业资源进行非法访问。(2)重演攻击:攻击者通过截获含有身份鉴别信息或授权请求的有效消息,将该消息进行重演,以达到鉴别自身或获得授权的目的,实现对企业信息的访问。(3)服务拒绝攻击:攻击者通过向认证服务器或授权服务发送大量虚假请求,占用系统带宽并造成系统关键服务繁忙,从而使得认证授权服务功能不能正常执行,产生服务拒绝。(4)内部攻击: 不具有相应权限的系统合法用户以非授权方式进行动作,例如截获并存储其他业务部门的网络数据流,或对系统访问控制管理信息进行攻击以获得他人权限等。(以上4点,任意写出三种即可)【问题3】本题考查系统安全审计功能设计的测试点。① 能否进行系统数据收集、统一存储、集中进行安全审计;② 是否支持基于KPI的应用审计;③ 是否支持基于XML的审计数据采集协议;④ 是否提供灵活的自定义审计规则。(以上测试点,任意给出三个即可)
-
第2题:
经我国安全认证合格后的产品才可以标记长城安全标志。
正确答案:正确 -
第3题:
以下属于德国产品安全认证GS特点的是()
- A、自愿认证
- B、由经德国政府授权之独立之第三方进行检测并核发GS标志证书
- C、必须交年费
- D、无需进行工厂审查
正确答案:A,B,C,D -
第4题:
网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求,由具备资格的机构()或者安全检测符合要求后,方可销售或者提供。
- A、认证设备合格
- B、安全认证合格
- C、认证网速合格
- D、认证产品合格
正确答案:B -
第5题:
下列有关电缆认证测试的描述,正确的是()
- A、认证测试主要是确定缆线及相关连接件和安装工艺是否达到规范和设计要求
- B、认证测试不能检测电缆链路或通道中连接的连通性
- C、认证测试需使用能满足特定要求的测试仪器并按照一定的测试方法进行测试
- D、认证测试是对通道性能进行确认
正确答案:A,C,D -
第6题:
投入运行后的设备,必须()年进行1次测试,认定合格后方可继续使用。
- A、1
- B、2
- C、3
正确答案:C -
第7题:
警务通业务使用时需要通过安全认证平台对访问者进行身份安全认证,合格后才可进入公安内网。()
正确答案:正确 -
第8题:
依据产品质量认证标准中的性能要求进行认证叫做()。
- A、合格认证
- B、性能认证
- C、资格认证
- D、安全认证
正确答案:A -
第9题:
判断题使用放射性核素及其标记化合物进行实验要填写放射性核素使用登记表。同时必须提供相关放射性实验室安全管理课程学习的合格证明。A对
B错
正确答案: 错解析: 暂无解析 -
第10题:
多选题下列有关电缆认证测试的描述,正确的是()A认证测试主要是确定缆线及相关连接件和安装工艺是否达到规范和设计要求
B认证测试不能检测电缆链路或通道中连接的连通性
C认证测试需使用能满足特定要求的测试仪器并按照一定的测试方法进行测试
D认证测试是对通道性能进行确认
正确答案: C,B解析: 暂无解析 -
第11题:
单选题所谓(),是指对一般产品依照国家标准或者行业标准所进行的用以证明产品符合标准要求的认证活动。A合格认证
B安全认证
C质量认证
D法律认证
正确答案: A解析: 题考查产品质量认证的内容;产品质量认证分为安全认证和合格认证;因此选项中质量认证和法律认证是干扰项;安全认证是指对涉及人身健康及生命和财产安全的产品依照国家法律规定的强制性标准所进行的用以证明产品符合要求的认证活动;合格认证是指对一般产品依照国家标准或者行业标准所进行的用以证明产品符合标准要求即合格的认证活动。因此本题选A。 -
第12题:
单选题有关企业质量体系认证与产品质量认证的比较,下列错误的是( )。[2017年真题]A企业质量认证的证书与标记都不能在产品上使用,产品质量认证标志可用于产品
B国家对企业认证实行强制性的原则,对产品认证则实行自愿的原则
C企业质量体系认证依据的标准为《质量管理标准》,产品质量认证依据的标准为《产品标准》
D产品认证分为安全认证与合格认证,而企业认证则无此分别
正确答案: B解析:
在我国,企业质量体系认证遵循自愿原则,任何单位或者个人都不得强制要求企业申请质量体系认证,但是对某些产品是要求强制性的认证制度的。《中华人民共和国认证认可条例》第二十八条规定,为了保护国家安全、防止欺诈行为、保护人体健康或者安全、保护动植物生命或者健康、保护环境,国家规定相关产品必须经过认证的,应当经过认证并标注认证标志后,方可出厂、销售、进口或者在其他经营活动中使用。 -
第13题:
标准符合性测试就是测量产品的功能和性能指标,与相关国家标准或行业标准所规定的功能和性能指标之间符合程度的测试活动。它区别于一般的测试,标准符合性测试依据和测试规程一定是国家标准或行业标准,而不是实验室自定义的或其他的有关文件。( )是委托授权的机构对厂商的产品进行测试,测试机构将出具规范化的测试报告,作为进一步产品标准化认证的技术依据。A.自律测试
B.权威测试
C.国家测试
D.委托测试答案:B解析:标准符合性测试通常有两种方式,一是自律测试,二是权威测试。前者由应用开发者利用适当的工具对自己开发的产品进行测试,测试工具通常由行业协会提供,有的还可从网上免费获取或自主开发测试程序;后者则是委托授权的机构对厂商的产品进行测试,测试机构将出具规范化的测试报告,作为进一步产品标准化认证的技术依据,即第三方认证(从事信息技术产品认证工作的第三方合格评定组织,依据我国已发布的信息技术产品强制性标准、推荐性标准和国家有关产品认证的法律、法规和规章,代表国家对相关产品及相关设备进行认证和检测工作)。 -
第14题:
下列关于BL-410生物机能实验系统Mark标记哪些说法是正确的()
- A、Mark标记是在实验中是用来对某一点做标定的
- B、Mark标记是和测量光标配合使用进行简单的两点测量
- C、实验中添加的Mark标记在进行数据反演时可再一次显示
- D、实验中添加的Mark标记在进行数据反演时不能再一次显示
- E、Mark标记用于简单两点测量
正确答案:A,B -
第15题:
对欧洲灯具产品的紧线扣部位,做拉力测试,正确的做法为()
- A、用60N力直接拉电线1分钟,不松脱为合格
- B、用60N直接拉电线25次,每次持续1秒,测试完毕不松脱为合格
- C、在距离压线位20mm的线上做一标记,然后用60N力拉动25次,每次持续1秒,测试完毕后测量电线位移不超过2mm为合格
正确答案:C -
第16题:
产品质量认证分为()
- A、安全认证和合格认证。
- B、安全认证、合格认证、质量体系认证。
- C、合格评定和实验室认可。
- D、安全认证和质量体系认证
正确答案:A -
第17题:
所谓(),是指对一般产品依照国家标准或者行业标准所进行的用以证明产品符合标准要求的认证活动。
- A、合格认证
- B、安全认证
- C、质量认证
- D、法律认证
正确答案:A -
第18题:
认证是指()
- A、认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。
- B、由认可机构对认证机构、检查机构、实验室以及从事评审、审核等认证活动人员的能力和执业资格,予以承认的合格评定活动。
- C、国家认监委和地方质检部门对实验室和检查机构的基本条件和能力是否符合法律、行政法规的规定以及相关的技术规范或标准实施的评价和承认活动
正确答案:A -
第19题:
具有代表性的有将()的性能标准和欧洲的电气安全标准()相结合的德国的TUV安全认证书和根据美国产生的UL1703安全性认证。
正确答案:IEC;CIassII -
第20题:
有关HWTACACS与RADUIS的描述正确的是()。
- A、前者使用UDP,而后者使用TCP。
- B、前者除了标准的HWTACACS报文头,对报文主体全部进行加密,而后者只是对验证报文中的密码字段进行加密。
- C、前者认证和授权分离,例如,可以用一个TACACS服务器进行认证,另外一个TACACS服务器进行授权,而后者认证和授权一起处理。
- D、前者适于进行计费,而后者适于进行安全控制。
- E、前者支持对安全网关上的配置命令进行授权使用,而后者不支持。
正确答案:B,C,E -
第21题:
多选题以下属于德国产品安全认证GS特点的是()A自愿认证
B由经德国政府授权之独立之第三方进行检测并核发GS标志证书
C必须交年费
D无需进行工厂审查
正确答案: A,B,C,D解析: 暂无解析 -
第22题:
判断题利用HWTACACS协议认证与授权分离的特性,可以使用RADIUS进行认证,而使用HWTACACS进行授权。()A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
判断题经我国安全认证合格后的产品才可以标记长城安全标志。A对
B错
正确答案: 对解析: 暂无解析