一、单项选择题
1.在等保 1.0 的根本要求中,网络设备防护的内容归属于网络安全,在等保 2.0 中将其归属到〔〕。
A 安全通信网络
B 安全区域边界
C 安全计算环境
D 安全治理中心
答案:c
2.应成立指导和治理网络安全工作的委员会或领导小组, 其最高领导由〔〕担当或授权。A 系统治理员
B 安全治理员
C 技术负责人
D 单位主管领导
答案 D
3.在保证各等级保护对象自治和安全的前提下,有效掌握异构等级保护对象间的安全互操作,从而实现分布式资源的共 享和交互,是指的〔〕技术?
A 强制访问掌握
B可信计算
C 构造化保护
D 多级互联
答案 D
4.在〔〕级系统安全保护环境中开头要求使用强制访问控 制?
A 一
B 二
C 三
D 四
答案 C
5.在〔〕中规定了计算机系统平安保护力量的五个等级
A《计算机信息系统安全保护等级划分准则》
B《信息平安手艺网络平安等级保护定级指南》
C《信息平安手艺网络平安等级保护根本恳求》
D《信息安全技术网络安全等级保护测评要求》
答案 A
6.关键信息根底方法的运营者应当自行或许托付网络平安 效劳机构对其网络的平安性和或许存在的风险每年至少进展〔〕 次检测评估。
A 一
B 二
C 三
D 四
谜底 A
7.关键信息根底设施的安全保护等级应不低于等保〔〕
A 第一级
B 其次级
C 第三级
D 第四级
答案 c
8.对于三级系统安全治理要求中,以下哪个掌握点不属于 安全运维治理方面要求〔〕.
A 状况治理
B 介质治理
C 效劳供给商选择
D 变更治理
答案 c
9.三级系统应依据等保 2.0 恳求承受密码手艺保证通信过程当中数据的〔〕.
A 完整性
B 保密性
C 可用性
D 可控性
答案 B
10.信息系统遭到破坏后,会对国家安全造成一般损害的, 应定为〔〕?
A 一
B 二
C 三
D 四
谜底 c
11.在等保 2.0 中,以下测评结论与断定依据描绘正确的选项是?
A 被测对象中存在平安问题,但不会导致被测对象面临中、高等级平安风险,且系统综合得分 90 分以上〔含 90 分〕的, 断定为优。
B 被测对象中存在平安问题,但不会导致被测对象面临高级平安风险,且系统综合得分 70 分以上〔含 70 分〕的, 断定为良。
C 被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于 70 分的,判定为中。
D 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分 80 分以上〔含 80 分〕的,判定为差。
答案 A
12.网络平安等级保护根本恳求平安治理中心层面,集中 管控恳求,三级系统审计记实的留存时间至少〔〕
A 一个月
B 二个月
C 三个月
D 六个月
答案 D
13.三级安全通信网络-网络构造:应避开将重要网络区域 部署在边界处,〔〕之间应实行牢靠的技术隔离手段。
A 治理网络区域与其它网络区域
B 业务网络区域与其它网络区域
C 重要网络区域与其它网络区域
D 治理网络区域与业务网络区域
谜底 c
14.应只有在〔〕授权下,云效劳商或第三方才具有云服 务客户数据的治理权限。
A 云效劳客户
B 云代理商
C 政府机关
D 云运营商
答案 A
15.等保 2.0 中,不属于双因子鉴别的是〔〕
A 口令+验证码
B 口令+人脸识别
C 口令+令牌
D 口令+指纹
答案 A
16.以下不属于等保测评常用方法的是?
A 调研访谈
B 确定定级对象
C 查看资料
D 技术测试
答案 B
17.以下不属于等级保护定级流程的是?
A 确定定级对象
B 初步确定等级
C 公安机关评审
D 最终确定等级
答案 c
18.安全通信网络安全掌握点不包括〔〕
A 网络架构
B 访问掌握
C 可信验证
D 通信传输
答案 B
19.等保 2.0 三级系统要求,应与被录用人员签署保密协议, 与关键岗位人员签署〔〕。
A 岗位责任协议
B 权限归属协议
C 岗位薪资保密承诺
D 以上全部
谜底 A
20.等保 2.0 三级系统,机房供电线路上需要安装〔〕和过电压防护设备保护装置,防止电力波动对电子设备造成损害。
A 电流稳压器
B 分流器
C 电流表
D 电压表
答案 A
21.定级对象的系统的必备特征不包括?
A 定级主体具有肯定的经济实力
B 具有确定的主要安全责任单位
C 承载相对独立的业务应用
D 具有信息系统的根本要素
答案 A
22.《信息安全技术网络安全等级保护根本要求》〔 GB/T-2023〕正式公布的时间为?
A 2023 年 5 月 13 日
B 2023 年 6 月 13 日
C 2023 年 5 月 12 日
D 2023 年 6 月 12 日
谜底 A
23.《信息安全技术网络安全等级保护根本要求》〔 GB/T-2023〕正式实施的时间为?
A 2023 年 11 月 12 日
B 2023 年 11 月 2 日
C 2023 年 12 月 11 日
D 2023 年 12 月 1 日
谜底 D
24.以下哪项属于等保测评存在的误区?
A 系统已上云或托管,仍需要做等保
B 系统定级越低越好
C 系统在内网,仍需要做等保
D 等保工作需要依据具体的国家标准、行业规定,安排合理的评测时间
谜底 B
25.《网络安全等级保护条例》的其次十二条和其次十三条明确指出〔〕网络应当依据网络安全等级保护有关标准标准, 进展安全性测试、网络安全等级测试。
A 第一级网络和其次级
B 其次级网络和第三级
C 第三级网络和第四级
D 第四级网络和第五级
答案 B
26.依据等级保护相关治理文件,等级保护对象的安全保 护等级分为几级?
A 三级
B 四级
C 五级
D 六级
谜底 C
27.信息系统遭到破坏后,会对国家平安造成一般损害的, 应定为〔〕?
A 第一级
B 其次级
C 第三级
D 第四级
谜底 c
二、判别题
1.对于三级系统进展更改设备根本配置信息时不需要纳入 变更范畴,需要准时将配置信息库更。
A 正确
B毛病
答案 B
2.等级保护 2.0 三级系统测评合格最低分为 60 分。
A 正确
B 错误
谜底 B
3.当远程治理云计算平台中设备是,治理终端和云计算平 台之间应建立单项身份认证机制。
A 正确
B毛病
答案 B
4.审计治理员是治理系统中负责配置系统审计行为和治理系统审计信息的角色,审计治理员本身的操作行为,不用再进 行审计记录。
A 正确
B 毛病
谜底 B
5.被测系统应保证网络设备的业务处理力量满足业务顶峰 期需要。
A 正确
B 错误
答案 A
6.等保 2.0 安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业掌握系统安全 扩展要求、大数据安全扩展要求?
A 正确
B 错误
答案 A
7.应当查云计算平台和云计算平台承载的业务应用系统相关定级备案材料,云计算平台安全保护等级是否不高于其承载 的业务应用系统安全保护等级。
A 正确
B 毛病
答案 B
8.三级系统中,被测单位应对系统治理员进展身份鉴别, 只同意其通过特定的敕令或操作界面进展系统治理操作,并对 这些操作进展审计。
A 正确
B 错误
谜底 A
9.安全建设治理测评层面中包括了定级和备案、产品选购 和使用、自行软件开发、外包软件开发、工程实施、系统交付、 效劳供给商选择等掌握点。
A 正确
B 毛病
答案 A
10.等保 2.0 定级指南,是 GBT-2023?
A 正确
B 毛病
答案 B
11.关键信息根底设施和等级保护之间的关系,关键信息 根底设施在等级保护其次级对象中确定。
A 正确
B 错误
答案 B
12.等保备案机关最基层调整到县级以上公安机关。
A 正确
B 毛病
答案 A
13.一般等级保护建设的流程包括定级、备案、建设整改、 等级测评、监视检查。
A 正确
B 毛病
答案 A
14.网络安全法其次十一条,规定国家实行网络安全等级 保护制度。
A 正确
B 错误
谜底 A
15.等级保护有 6 个安全保护级别?
A 正确
B 毛病
答案 B
16.等保 2.0 已公布的核心标准有根本要求、设计指南、测评指南?
A 正确
B 错误
答案 B
17.云平台系统是否可以作为定级对象?
A 正确
B 错误
谜底 A
18.未按《网络平安法》恳求推行网络平安等级保护任务, 关键信息根底方法运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进展罚款〔单位 1 万以上100 万以下,责任人 5000 以上 10 万以下〕、拘留、暂停业务等惩罚;造成严峻后果的依据《刑九》处三年以下有期徒刑、 拘役或许管束。
A 正确
B 错误
答案 A
19.在三级安全治理,安全运维治理层面, “环境治理掌握点”要求应指定特地的部门或人员负责办公环境的治理。
A 正确
B 错误
答案 B
20.等级保护中的高风险项是指等保测评时可以一票拒绝 的问题,消灭一个,则结论为差〔不符合〕。
A 正确
B 毛病
答案 A
21.网络运营者应当在规划设想阶段确定网络的平安保护等级。其次级以上网络运营者应当在网络的平安保护等级确定 后 15 个事情日内,到县级以上公安机关备案。
A 正确
B 毛病
答案 B
22.三级系统应对数据库治理系统应对重要主体和客体设 置安全标记,并掌握主体对有安全标记信息资源的访问。
A 正确
B 错误
答案 A
23.在等保测评时会觉察网络的技术措施的缺乏、安全管理制度不完善或缺失问题、系统漏洞、设备缺失或缺乏等问题; 最终判定为高风险的问题,可视具体状况,择期整改即可。
A 正确
B 错误
答案 B
24.等级保护定级中的 SAG 的具体含义是,S 为业务信息对应的等级; A 为系统效劳对应的等级;G 为通用安全等级, 取 S 和 A 中最高等级。
A 正确
B 错误
谜底 A
25.等保测评常用方法中的查看配置,是指物理状况观看、 规律构造和物理部署的比照观看。A 正确
B 毛病
答案 B
26.本单位系统托管到外单位云平台或网络平台的,本单位作为系统的一切者或治理者,仍是责任主体,所以一样担当责任和任务;被托管单位作为网络效劳供给者,担当响应责任 和任务。
A 正确
B 毛病
答案 A
27.等保测评常用方法中的查看资料调研访谈,是指业务 访谈、资产访谈与确认、安全技术访谈、安全治理访谈等。
A 正确
B 错误
谜底 B
三、多项选择题
1.等级保护事情有哪些规定动作〔〕?
A 定级
B 备案
C 建设整改
D 等级测评
E 监视检查
谜底 ABCDE
2.在等保 2.0 中,等保保护对象包括哪些?〔〕
A 信息系统
B 根底信息网络
C 工业掌握系统
D 大数据平台
E 物联网
F 云计算平台
答案 ABCDEF
3.的等级保护标准重点强调的关键技术包括〔〕?
A 可信计算技术
B 强制访问掌握
C 审计追查技术
D 构造化保护手艺
E 多级互联手艺
谜底 ABCDE
4.在等保里,一般我们指的三权分立指的是哪三权〔〕?
A 系统治理
B 安全治理
C 网络治理
D 审计治理
答案 ABD
5.等保 2.0 平安通信网络层面三级系统应供给〔〕、〔〕 和〔〕的硬件冗余,保证系统的可用性。
A 通信线路
B 系统
C 关键网络设备
D 关键计算设备
答案 ACD
6.以下属于等级保护 1.0 与等级保护 2.0 的主要区分的有:
A 名称上的变化
B 保护对象有扩展
C 掌握措施分类分歧
D 通过结论变化
E 测评方法有变化
谜底 ABCD
7.等保测评存在的误区有哪些?
A 系统已上云或托管,就不用做等保了
B 系统定级越低越好
C 等保工作做测评就可以
D 等保测评做过一次就能够了E 系统在内网,不需要做等保
答案 ABCDE
8.等保测评流程包括哪些?
A 测评预备活动:工作启动、信息收集与分析、工具和表单预备
B 方案编制活动:测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评 方案编制
C 现场测评活动:现场测评预备、现场测评和结果记录、结果确认和资料归还
D 分析与报告编制活动:单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、 等级测评结论形成、测评报告编制
答案 ABCD
9.以下哪种技术手段可以测试和验证网络设备和安全设备 的业务处理力量。〔〕
A 综合网管平台
B 登录设备查看相关配置
C 访谈网络治理员
D 设备的配置文档
谜底 AB
10.等保 2.0 安全区域边界层面访问掌握应对〔〕等进展检查,以允许/拒绝数据包进出。
A 源目地址
B 源目端口
C 协议
D 访问掌握策略
答案 ABC
11.应在三级工业掌握系统与企业其他系统之间部署访问掌握设备,配置访问掌握策略,制止任何穿越区域边界的〔〕 等通用网络效劳。
A、E-Mail
B、XXX
C、Snmp
D、tcp
E、XXX
F、ftp
谜底 ABEF
12.等保测评常用方法中的查看资料包括:
A 治理制度的具体分析
B 治理策略的具体分析
C 治理制度的对标分析
D 治理策略的对标分析E 治理制度的风险分析F 治理策略的风险分析
答案 ABCD
13.等保 2.0 第三级安全治理要求”人员配备”测评实施中的要求至少配备肯定数量的〔〕。
A系统治理员
B审计治理员
C平安主管
D安全治理员
答案 ABD
14.被测机房应实行措施防止感应雷,例如设置〔〕等。
A 避雷针
B 防雷保安器
C 避雷线
D 过压保护装置
答案 BD
15.网络安全等级保护测评工作应由网络运营者主导,测 评和运维等机构协作。其中网络运营者包括?
A 网络的全部者
B 治理者
C 网络的运维者
D 网络效劳供给者
答案 ABCD
16.网络平安等级保护主要标准有哪些?
A GB -1999《信息平安手艺计算机信息系统平安保护等级分别准则》
B GB/T -2023《信息安全技术网络安全等级保护根本要求》
C GB/T -2023《信息安全技术网络安全等级保护测评要求》
D GB/T -2023《信息安全技术网络安全等级保护测评过程指南》
E GB/T -2023《信息平安手艺信息平安风险评估标准》
F GB/T -2023《信息平安手艺网络平安等级保护平安设想手艺恳求》
答案 ABCDEF
17.物联网分为哪些层?
A 现场掌握层
B 感知层
C 网络传输层
D 处置惩罚应用层
谜底 BCD
18.第三级安全治理要求中,以下〔〕掌握点不属于 “安全治理机构”测评层面。
A 岗位设置
B 安全意识教育和培训
C 评审与修订
D 授权和审批
答案 BC
19.等保 2.0 三级系统,应当查是否部署了具备运行状态监测功能的系统或设备,能够对〔〕的运行状况进展集中监测。
A 网络链路
B 安全设备
C 网络设备
D 效劳器
答案 ABCD
20.三级安全要求中入侵防范包括〔〕。
A 应遵循最小安装原则,仅安装需要的组件和应用程序。
B 应关闭不需要的系统效劳、默认同享和高危端口。
C 应通过设定终端接入方式或网络地址范围对通过网络进展治理的治理终端进展限制。
D 应能够检测到重要节点进展入侵的行为,当发生严峻入侵行为时进展日志记录即可,可以不供给报警。
答案 ABC
21.等保 2.0 中所提出的“一个中心,三重防护”中的三重防护是〔〕?
A 通信网络防护
B 区域边界防护
C 重要数据防护
D 计算环境防护
答案 ABD
22.等保 2.0 三级系统可基于可信根对通信设备的系统〔〕、〔〕、重要配登参数和〔〕等进展可信验证,并在应用程序的 关键执行环节进展动态可信验证,在检测到其可信性受到破坏 后进展报警,并将验证结果形成审计记录送至安全治理中心。
A 引导程序
B 系统程序
C 应用程序
D 通信应用程序
谜底 ABD
23.等保 2.0 建设核心思想包括〔〕?
A 以可信认证为根底,构建一个可信的业务系统执行环境
B 以访问掌握技术为核心,实现主体对客体的受控访问
C 构建集中管控、最小权限治理与三权分立的治理平台
D 以安全监控为重点目标,仅重点系统强调安全防护理念
答案 ABC
24.移动互联安全扩展要求提出特别保护要求,增加的内 容包括〔〕?
A 无线接入点的物理位置
B 移动终端管控
C 移动应用管控
D 移动应用软件选购XXX 应用软件开发
谜底 ABCDE
25.工业掌握系统信息安全主要思想包括哪些体系〔〕?
A 平安防护检测体系
B 安全态势分析体系
C 云效劳体系
D 攻击溯源分析体系
答案 ABC
26.等保 2.0 手艺恳求包括的掌握类包括〔〕?
A 平安物理状况
B 安全通信网络
C 平安区域边界
D 平安计算状况
E XXX
F 安全治理制度