等級保護題庫

1、等級保護題庫一、單選題在等呆1.0的基木要求中，網(wǎng)絡設備防護的內容歸屬于網(wǎng)絡安全,在等保2.0中將其歸屬到()。A安全通信網(wǎng)絡B安全區(qū)域邊界C安全計算環(huán)境D安全管理中心答案:c應成立指導和管理網(wǎng)絡安全工作的委員會或領導小組，其最高領導由()擔任或授權。A系統(tǒng)管理員B安全管理員C技術負責人D單位主管領導答案D在保證各等級保護對象自治和安全的前提下，有效控制異構等級保護對象間的安全互操作，從而實現(xiàn)分布式資源的共享和交互，是指的()技術？A強制訪問控制B可信計算C結構化保護D多級互聯(lián)答案D在（）級系統(tǒng)安全保護環(huán)境中開始要求使用強制訪問控制？A B 二C三D四答案C在（）中規(guī)定了計算機系統(tǒng)安全保護能力

2、的五個等級A計算機信息系統(tǒng)安全保護等級劃分準則B信息安全技術網(wǎng)絡安全等級保護定級指南C信息安全技術網(wǎng)絡安全等級保護基本要求D信息安全技術網(wǎng)絡安全等級保護測評要求答案A關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng) 絡的安全性和可能存在的風險每年至少進行（）次檢測評估。AB 二C三D四答案A關鍵信息基礎設施的安全保護等級應不低于等保（）A第級B第二級C第三級D第四級答案c對于三級系統(tǒng)安全管理要求中，以下哪個控制點不屬于安全運維管理方 面要求（）.A環(huán)境管理B介質管理C服務供應商選擇D變更管理答案c三級系統(tǒng)應按照等保2.0要求采用密碼技術保證通信過程中數(shù)據(jù)的（）.A完整性B保密性C

3、可用性D可控性答案B信息系統(tǒng)遭到破壞后，會對國家安全造成一般損害的,應定為（）？A D四答案c在等保2.0中，以下測評結論與判定依據(jù)描述正確的是？A被測對象中存在安全問題，但不會導致被測對象面臨中、高等級安全風 險，且系統(tǒng)綜合得分90分以上（含90分）的，判定為優(yōu)。B被測對象中存在安全問題，但不會導致被測對象而臨高級安全風險，且系統(tǒng) 綜合得分70分以上（含70分）的，判定為良。C被測對象中存在安全問題，而且會導致被測對象而臨高等級安全風險，或 被測對象綜合得分低于70分的，判定為中。D被測對象中存在安全問題，但不會導致被測對象而臨高等級安全風險，且 系統(tǒng)綜合得分80分以上（含80分）的，判定為

4、差。答案A網(wǎng)絡安全等級保護基木要求安全管理中心層而，集中管控要求，三級系統(tǒng)審計記錄的留存時間至少（）A一個月B二個月C三個月D六個月答案D三級安全通信網(wǎng)絡-網(wǎng)絡結構：應避免將重要網(wǎng)絡區(qū)域部署在邊界處，O之間應采取可靠的技術隔離手段。A管理網(wǎng)絡區(qū)域與其它網(wǎng)絡區(qū)域B業(yè)務網(wǎng)絡區(qū)域與其它網(wǎng)絡區(qū)域C重要網(wǎng)絡區(qū)域與其它網(wǎng)絡區(qū)域D管理網(wǎng)絡區(qū)域與業(yè)務網(wǎng)絡區(qū)域答案c應只有在（）授權下，云服務商或第三方才具有云服務客戶數(shù)據(jù) 的管理權限。A云服務客戶B云代理商C政府機關D云運營商答案A等保2.0中，不屬于雙因子鑒別的是（）A 口令+驗證碼B 口令+人臉識別C 口令+令牌D 口令+指紋答案A以下不屬于等保測評常用方法

5、的是？A調研訪談B確定定級對象C查看資料D技術測試答案B以下不屬于等級保護定級流程的是？A確定定級對象B初步確定等級C公安機關評審D最終確定等級答案c安全通信網(wǎng)絡安全控制點不包括()A網(wǎng)絡架構B訪問控制C可信驗證D通信傳輸答案B等保2.0三級系統(tǒng)要求，應與被錄用人員簽署保密協(xié)議，與關鍵崗位人 員簽署()。A崗位責任協(xié)議B權限歸屬協(xié)議C崗位薪資保密承諾D以上全部答案A等保2.0三級系統(tǒng)，機房供電線路上需要安裝()和過電壓防護 設備保護裝置，防止電力波動對電子設備造成損害。A電流穩(wěn)壓器B分流器C電流表D電壓表答案A定級對象的系統(tǒng)的必備特征不包括？A定級主體具有一定的經濟實力B具有確定的主要安全責任

6、單位C承載相對獨立的業(yè)務應用D具有信息系統(tǒng)的基本要素答案A信息安全技術網(wǎng)絡安全等級保護基木要求(GB/T22239-2019)正式發(fā)布的時間為？A 2019年5月13日B 2019年6月23日C2019年5月12日D2019年6月22日答案A信息安全技術網(wǎng)絡安全等級保護基本要求(GB/T22239-2019)正式實施的時間為？A 2019年月12日B 2019 年 11 月 2C2019年12月11日D2019年12月1日答案D以下哪項屬于等保測評存在的誤區(qū)？A系統(tǒng)己上云或托管，仍需要做等保B系統(tǒng)定級越低越好C系統(tǒng)在內網(wǎng)，仍需要做等保D等保工作需要根據(jù)具體的國家標準、行業(yè)規(guī)定，安排合理的評測時

7、間答案B網(wǎng)絡安全等級保護條例的第二十二條和第二十三條明確指出()網(wǎng)絡應當按照網(wǎng)絡安全等級保護有關標準規(guī)范，進行安全性測試、網(wǎng)絡安全等級測試。A第一級網(wǎng)絡和第二級B第二級網(wǎng)絡和第三級C第三級網(wǎng)絡和第四級D第四級網(wǎng)絡和第五級答案B根據(jù)等級保護相關管理文件，等級保護對象的安全保護等級分為幾級？A三級B四級C五級D六級答案C信息系統(tǒng)遭到破壞后，會對國家安全造成一般損害的,應定為（）?A第一級B第二級C第三級D第四級答案c二、判斷題1.對于三級系統(tǒng)進行更改設備基本配置信息時不需要納入變更范疇,需要及 時將配置信息庫更新。A正確B錯誤答案日等級保護2.0三級系統(tǒng)測評合格最低分為60分。A正確B錯誤答案日當

8、遠程管理云計算平臺中設備是，管理終端和云計算平臺之間應建立單項身份認證機制。A正確B錯誤答案日審計管理員是管理系統(tǒng)中負責配置系統(tǒng)審計行為和管理系統(tǒng)審計信息的角色，審計管理員木身的操作行為，不用再進行審計記錄。A正確B錯誤答案日被測系統(tǒng)應保證網(wǎng)絡設備的業(yè)務處理能力滿足業(yè)務高峰期需要。A正確B錯誤答案入等保2.0安全擴展要求包括云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求、大數(shù)據(jù)安全擴展要 求？A正確B錯誤答案入應該查云計算平臺和云計算平臺承載的業(yè)務應用系統(tǒng)相關定級備案材料，云計算平臺安全保護等級是否不高于其承載的業(yè)務應用系統(tǒng)安全保 護等級。A正確B錯誤答

9、案日三級系統(tǒng)中，被測單位應對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界而進行系統(tǒng)管理操作，并對這些操作進行審計。A正確B錯誤答案入安全建設管理測評層面中包寸舌了定級和備案、產品采購和使用、自行軟 件開發(fā)、夕卜包軟件開發(fā)、工程實施、系統(tǒng)交付、服務供應商選擇等控制點。A正確答案入等保2.0定級指南，是GBT22240-2008?A正確B錯誤答案日關鍵信息基礎設施和等級保護之間的關系，關鍵信息基礎設施在等級保 護第二級對象中確定。A正確B錯誤答案日等保備案機關最基層調整到縣級以上公安機關。A正確B錯誤答案入一般等級保護建設的流程包括定級、備案、建設整改、等級測評、監(jiān) 督檢查。A正確B錯誤

10、答案入網(wǎng)絡安全法第二十一條，規(guī)定國家實行網(wǎng)絡安全等級保護制度。A正確答案入等級保護有6個安全保護級別？A正確B錯誤答案B16等保2.0己發(fā)布的核心標準有基木要求、設計指南、測評指南？A正確B錯誤答案日云平臺系統(tǒng)是否可以作為定級對象？A正確B錯誤答案入未按網(wǎng)絡安全法要求履行網(wǎng)絡安全等級保護義務，關鍵信息基礎設 施運營者每年未開展過檢測評估，有關部門警告后拒不整改或造成危害后果 的，進行罰款（單位1萬以上100萬以下，責任人5000以上20萬以下）、 拘留、暫停業(yè)務等處罰；造成嚴重后果的根據(jù)刑九處三年以下有期徒刑、 拘役或者管制。A正確B錯誤答案入在三級安全管理，安全運維管理層面，環(huán)境管理控制點”

11、要求應指定專門的部門或人員負責辦公環(huán)境的管理。A正確B錯誤答案日等級保護中的高風險項是指等保測評時可以一票否決的問題，出現(xiàn)一個，則結論為差（不符合）。A正確B錯誤答案入網(wǎng)絡運營者應當在規(guī)劃設計階段確定網(wǎng)絡的安全保護等級。第二級以上 網(wǎng)絡運營者應當在網(wǎng)絡的安全保護等級確定后15個工作H內,到縣級以上公 安機關備案。A正確B錯誤答案日三級系統(tǒng)應對數(shù)據(jù)庫管理系統(tǒng)應對重要主體和客體設置安全標記,并控制 主體對有安全標記信息資源的訪問。A正確B錯誤答案入在等保測評時會發(fā)現(xiàn)網(wǎng)絡的技術措施的不足、安全管理制度不完善或缺 失問題、系統(tǒng)漏洞、設備缺失或不足等問題；最終判定為高風險的問題，可 視具體情況，擇期整改

12、即可。A正確B錯誤答案日等級保護定級中的SAG的具體含義是,S為業(yè)務信息對應的等級;A為系統(tǒng)服務對應的等級;G為通用安全等級，取S和A中最高等級。A正確B錯誤答案入等保測評常用方法中的查看配置，是指物理環(huán)境觀察、邏輯結構和物理部署的對比觀察。A正確B錯誤答案日26.木單位系統(tǒng)托管到外單位云平臺或網(wǎng)絡平臺的，木單位作為系統(tǒng)的所有者或管理者，仍是責任主體，所以同樣承擔責任和義務；被托管單位作為網(wǎng) 絡服務提供者，承擔相應責任和義務。A正確B錯誤答案入27.等保測評常用方法中的查看資料調研訪談，是指業(yè)務訪談、資產訪談與確認、安全技術訪談、安全管理訪談等。A正確B錯誤答案日三、多選題等級保護工作有哪些規(guī)

13、定動作()？A定級B備案C建設整改D等級測評E監(jiān)督檢查答案ABCDE在等保2.0中，等保保護對象包括哪些？()A信息系統(tǒng)B基礎信息網(wǎng)絡C工業(yè)控制系統(tǒng)D大數(shù)據(jù)平臺E物聯(lián)網(wǎng)F云計算平臺答案ABCDEF新的等級保護標準重點強調的關鍵技術包才舌（）？A可信計算技術B強制訪問控制C審計追查技術D結構化保護技術E多級互聯(lián)技術答案ABCDE在等保里，一般我們指的三權分立指的是哪三權（）？A系統(tǒng)管理B安全管理C網(wǎng)絡管理D審計管理答案ABD等保2.0安全通信網(wǎng)絡層而三級系統(tǒng)應提供（）、（）和（）的硬件冗余, 保證系統(tǒng)的可用性。A通信線路B系統(tǒng)C關鍵網(wǎng)絡設備D關鍵計算設備答案ACD以下屬于等級保護1.0與等級保護

14、2.0的主要區(qū)別的有:A名稱上的變化B保護對象有擴展C控制措施分類不同D通過結論變化E測評方法有變化答案ABCD等保測評存在的誤區(qū)有哪些？A系統(tǒng)己上云或托管，就不用做等保了B系統(tǒng)定級越低越好C等保工作做測評就可以D等保測評做過一次就可以了E系統(tǒng)在內網(wǎng)，不需要做等保答案ABCDE等保測評流程包括哪些？A測評準備活動：工作啟動、信息收集與分析、工具和表單準備B方案編制活動：測評對象確定、測評指標確定、測評工具測試方法確定、測評內容確定、測評指導書開發(fā)、測評方案編制c現(xiàn)場測評活動：現(xiàn)場測評準備、現(xiàn)場測評和結果記錄、結果確認和資料歸 還D分析與報告編制活動：單項測評結果判定、單元測評結果判定、整體測

15、評、系統(tǒng)安全保障評估、安全問題風險分析、等級測評結論形成、測評報告 編制答案ABCD下列哪種技術手段可以測試和驗證網(wǎng)絡設備和安全設備的業(yè)務處理能力。（）A綜合網(wǎng)管平臺B登錄設備查看相關配置C訪談網(wǎng)絡管理員D設備的配置文檔答案AB等保2.0安全區(qū)域邊界層面訪問控制應對（）等進行檢查，以允許/拒絕數(shù)據(jù)包進出。入源目地址日源目端口C協(xié)議D訪問控制策略答案ABC應在三級工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設備，配置訪問控制策略，禁止任何穿越區(qū)域邊界的（）等通用網(wǎng)絡服務。A E-MailB WEBC SnmpD tcpE E、TelnetF Fs ftp答案ABEF等保測評常用方法中的查看資料包括

16、:A管理制度的詳細分析B管理策略的詳細分析C管理制度的對標分析D管理策略的對標分析E管理制度的風險分析F管理策略的風險分析答案ABCD等保2.0第三級安全管理要求人員配備測評實施中的要求至少配備一定數(shù)量的（）。A系統(tǒng)管理員B審計管理員C安全主管D安全管理員答案ABD被測機房應采取措施防止感應雷，例如設置（）等。A避雷針B防雷保安器C避雷線D過壓保護裝置答案日。網(wǎng)絡安全等級保護測評工作應由網(wǎng)絡運營者主導，測評和運維等機構配合。其中網(wǎng)絡運營者包括？A網(wǎng)絡的所有者B管理者C網(wǎng)絡的運維者D網(wǎng)絡服務提供者答案ABCD網(wǎng)絡安全等級保護主要標準有哪些？A GB 17859-1999信息安全技術計算機信息系統(tǒng)

17、安全保護等級劃分準則B GB/T 22239-2019信息安全技術網(wǎng)絡安全等級保護基本要求C GB/T 28448-2019信息安全技術網(wǎng)絡安全等級保護測評要求D GB/T 28449-2018信息安全技術網(wǎng)絡安全等級保護測評過程指南E GB/T 20984-2007信息安全技術信息安全風險評估規(guī)范F GB/T 25070-2019信息安全技術網(wǎng)絡安全等級保護安全設計技術要求答案ABCDEF物聯(lián)網(wǎng)分為哪些層？A現(xiàn)場控制層B感知層C網(wǎng)絡傳輸層D處理應用層答案BCD第三級安全管理要求中，以下()控制點不屬于安全管理機構”測評層而。A崗位設置B安全意識教育和培訓C評審與修訂D授權和審批答案BC等保2

18、.0三級系統(tǒng)，應該查是否部署了具備運行狀態(tài)監(jiān)測功能的系統(tǒng)或 設備，能夠對()的運行狀況進行集中監(jiān)測。A網(wǎng)絡鏈路B安全設備C網(wǎng)絡設備D服務器答案ABCD三級安全要求中入侵防范包插()oA應遵循最小安裝原則，僅安裝需要的組件和應用程序。B應關閉不需要的系統(tǒng)服務、默認共享和高危端口。C應通過設定終端接入方式或網(wǎng)絡地址范圍對通過網(wǎng)絡進行管理的管理終端 進行限制。D應能夠檢測到重要節(jié)點進行入侵的行為，當發(fā)生嚴重入侵行為時進行日志 記錄即可，可以不提供報警。答案ABC等保2.0中所提出的一個中心，三重防護中的三重防護是（）?A通信網(wǎng)絡防護B區(qū)域邊界防護C重要數(shù)據(jù)防護D計算環(huán)境防護答案ABD（）、重要配等保2.0三級系統(tǒng)可基于可信根對通信設備的系統(tǒng)（）、（）、重要配登參數(shù)和（）等進行可信驗證，并在應用程序的關鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信 驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄 送至安全管理中心。A引導程序B系統(tǒng)程序C應用程序D通信應用程序答案ABD等保2.0建設核心思想包折()？A以可信認證為基礎，構建一個可信的業(yè)務