等保2.0考試題目

《安全等保2.0》培訓(xùn)考試一、填空題（4題，5分/空，共20分）.國家第一次提出了等保的概念是在哪一年：1994年.《網(wǎng)絡(luò)安全法》正式實施是在哪一年2017年6月1日.等保2.0是在何年何月正式實施2019年12月1日。2019年5月10日正式發(fā)布。4、三級系統(tǒng)每」年進行一次等級保護測評。定級為三級及以上的系統(tǒng)，每年至少開展一次等保測評；四級信息系統(tǒng)要求每半年至少開展一次測評；三級信息系統(tǒng)要求每年至少開展一次測評；二級信息系統(tǒng)建議每兩年開展一次測評。二級或三級的系統(tǒng)整體持續(xù)周期1-2個月，二級系統(tǒng)測評費5萬，三級系統(tǒng)測評費9萬。等級保護采用備案與測評機制而非認證機制，有備案證明或測評報告無合格證書。等級保護分5個級別：一級（自主保護）、二級（指導(dǎo)保護）、三級（監(jiān)督保護）、四級（強制保護）、五級（專控保護）；分級保護分3個級別：秘密級、機密級、絕密級。“關(guān)?！标P(guān)鍵信息基礎(chǔ)設(shè)施保護，是在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。二、選擇題（2題，5分/題，共10分）.等保2.0技術(shù)要求包含哪兒項（ACDE）技術(shù)層面：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心；管理層面：安全管理制度、安全管理機構(gòu)、安全管理人員、安全建設(shè)管理、安全運維管理。A.安全物理環(huán)境B.安全管理中心C.安全通信網(wǎng)絡(luò)D.安全計算環(huán)境E安全區(qū)域邊界F安全運維中心.等保中哪些工作移動公司可以參與（ABCD）等級保護工作包括定級、備案、測評、建設(shè)整改、監(jiān)督審查。A定級備案咨詢B整改方案設(shè)計C等保測評D監(jiān)督檢查三、判斷題（3題，10分/題，共30分，正確的填“T"，錯誤的填“F”）.高風(fēng)險即所謂的一票否決項，系統(tǒng)若存在高風(fēng)險，則等級保護測評最后的結(jié)論直接為差。（T）目前等保測評出具的結(jié)果為分數(shù)段形式，分為優(yōu)良中差，70分以下為差，70-8-.80-90.90-100分別對應(yīng)中良優(yōu)，存在高風(fēng)險項一律為差。.只要云平臺通過相應(yīng)的等級合格之后，租戶不用做安全建設(shè)。（F）3、不做等保，就等于違法。（T）四、簡答題/案例分析題（4題，10分/題，共40分）1.列舉5個以上的等保關(guān)鍵信息基礎(chǔ)設(shè)施的行業(yè)和領(lǐng)域？2、等級保護建設(shè)的標準流程是什么？結(jié)合等保標準，企業(yè)可按定級、備案、安全建設(shè)（整改）、等級測評、監(jiān)督檢查的流程來辦理等級保護：第一，定級：確認定級對象，參考《定級指南》等初步確認等級，組織專家評審，主管單位審核,公安機關(guān)備案審查。第二，備案：持定級報告和備案表等材料到公安機關(guān)網(wǎng)安部門進行備案。第三，安全建設(shè)（整改）：以《基本要求》中對應(yīng)等級的要求為標準，對定級對象當前不滿足要求的進行建設(shè)整改。第四，等級測評：委托具備測評資質(zhì)的測評機構(gòu)對定級對象進行等級測評，形成正式的測評報告。第五，監(jiān)督檢查：向當?shù)毓矙C關(guān)網(wǎng)安部門提交測評報告，配合完成對網(wǎng)絡(luò)安全等級保護實施情況的檢查。具體辦理步驟如下：一、系統(tǒng)定級等保辦理的第一步是確定企業(yè)信息系統(tǒng)的安全保護等級。根據(jù)等保2.0定級指南，云計算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動互聯(lián)技術(shù)的系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施以及數(shù)據(jù)資源等系統(tǒng)屬于強制定級備案的范疇。其他團體，比如公益組織和中小私營企業(yè)，原則上也要進行定級備案。同時，根據(jù)相關(guān)規(guī)定，定級對象具有以下三大基本特征：①具有確定的主要安全責(zé)任主體；②承載相對獨立的業(yè)務(wù)應(yīng)用；③包含相互關(guān)聯(lián)的多個資源。如果企業(yè)的系統(tǒng)有以上特征，那么就算系統(tǒng)再小，也需要進行定級備案。簡而言之，互聯(lián)網(wǎng)上的系統(tǒng)差不多都要進行定級備案。那么，等保定級究竟怎么定呢？根據(jù)等級保護相關(guān)管理文件，等級保護對象的安全保護等級一共分五個級別，從一到五級別逐漸升高。等級保護對象的級別由兩個定級要素決定：①受侵害的客體；②對客體的侵害程度。對于關(guān)鍵信息基礎(chǔ)設(shè)施，“定級原則上不低于三級”，且第三級及以上信息系統(tǒng)每年或每半年就要進行一次測評。定級流程：確定定級對象一初步確定等級一專家評審一主管部門審批一公安機構(gòu)備案審查一最終確定的級別。二、系統(tǒng)備案根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，新建或者已有的二級及以上信息系統(tǒng)都需要做等保備案。企業(yè)最終確定保護對象的級別以后，就可以到公安機關(guān)進行備案。備案所需材料主要是《信息安全等級保護備案表》，不同級別的信息系統(tǒng)需要的備案材料有所差異。二級及其以上的信息系統(tǒng)運行使用單位或主管部門在備案時需要提交的資料有：①信息系統(tǒng)安全定級報告紙質(zhì)材料，一式兩份；②信息系統(tǒng)安全備案表紙質(zhì)材料，一式兩份；③上述備案的電子檔，并制作出光盤提交。第三級以上信息系統(tǒng)同時提供以下材料：（一）系統(tǒng)拓撲結(jié)構(gòu)及說明；（二）系統(tǒng)安全組織機構(gòu)和管理制度；（三）系統(tǒng)安全保護設(shè)施設(shè)計實施方案或者改建實施方案；（四）系統(tǒng)使用的信息安全產(chǎn)品清單及其認證、銷售許可證明；（五）測評后符合系統(tǒng)安全保護等級的技術(shù)檢測評估報告；（六）信息系統(tǒng)安全保護等級專家評審意見；（七）主管部門審核批準信息系統(tǒng)安全保護等級的意見。公安機關(guān)一般會在10日給予反饋，如果定級準備，備案材料無遺漏，備案通過，公安機關(guān)會發(fā)放備案證明；如果備案不通過，企業(yè)就需要重新定級。三、安全建設(shè)（整改）等級保護整改是等保建設(shè)的其中一個環(huán)節(jié)，指按照等級保護建設(shè)要求，對信息和信息系統(tǒng)進行的網(wǎng)絡(luò)安全升級，包括技術(shù)層面整改和管理層面整改。整改的最終目的就是為了提高企業(yè)信息系統(tǒng)的安全防護能力，讓企業(yè)可以成功通過等級測評。等級保護整改沒有什么資質(zhì)要求，只要公司可以按照等級保護要求來進行相關(guān)網(wǎng)絡(luò)安全建設(shè)，由誰來實施，是沒有要求的。但由于目前企業(yè)網(wǎng)絡(luò)安全人才緊缺，企業(yè)很多時候都需要尋找專業(yè)的網(wǎng)絡(luò)安全服務(wù)公司來進行整改，比如青蓮網(wǎng)絡(luò)。整改主要分為管理整改和技術(shù)整改。管理整改主要包括：明確主管領(lǐng)導(dǎo)和責(zé)任部門，落實安全崗位和人員，對安全管理現(xiàn)狀進行分析，確定安全管理策略，制定安全管理制度等。其中，安全管理策略和制度又包括人員安全管理事件處置、應(yīng)急響應(yīng)、日常運行維護設(shè)備、介質(zhì)管理安全監(jiān)測等。技術(shù)整改主要是指企業(yè)部署和購買能夠滿足等保要求的產(chǎn)品，比如網(wǎng)頁防篡改、流量監(jiān)測、網(wǎng)絡(luò)入侵監(jiān)測產(chǎn)品等。四、等級測評等級測評指經(jīng)公安部認證的具有資質(zhì)的測評機構(gòu)，依據(jù)國家信息安全等級保護規(guī)范規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標準，對信息系統(tǒng)安全等級保護狀況進行檢測評估的活動。企業(yè)可以登錄中國網(wǎng)絡(luò)安全等級保護網(wǎng)查看最新的測評機構(gòu)推薦名單。根據(jù)規(guī)定，對信息系統(tǒng)安全等級保護狀況進行的測試應(yīng)包括兩個方面的內(nèi)容：一是安全控制測評，主要測評信息安全等級保護要求的基本安全控制在信息系統(tǒng)中的實施配置情況；二是系統(tǒng)整體測評，主要測評分析信息系統(tǒng)的整體安全性。其中，安全控制測評是信息系統(tǒng)整體安全測評的基礎(chǔ)。二級及以上的信息系統(tǒng)都要做等級測評，且等級測評得分要在70分以上，并且沒有高風(fēng)險項才算通過。等級測評結(jié)束后，測評機構(gòu)會出具測評報告。企業(yè)需要把測評報告提交給公安機關(guān)，才算真正落實了等級保護工作。五、監(jiān)督檢查企業(yè)要接受公安機關(guān)不定期的監(jiān)督和檢查，對公安機關(guān)提出的問題予以改進。最后,對于沒做過等?；蛘甙踩藛T不足的企業(yè)來說，等級保護辦理還是比較困難的。等保測評實施流程.系統(tǒng)定級信息系統(tǒng)運營使用單位按照《信息安全等級保護管理辦法》和《網(wǎng)絡(luò)安全等級保護定級指南》，初步確定定級對象的安全保護等級，起草《網(wǎng)絡(luò)安全等級保護定級報告》；三級以上系統(tǒng)，定級結(jié)論需要進行專家評審。.系統(tǒng)備案信息系統(tǒng)安全保護等級為第二級以上時.，備案時應(yīng)當提交《網(wǎng)絡(luò)安全等級保護備案表》和定級報告；第三級以上系統(tǒng)，還需提交專家評審意見、系統(tǒng)拓撲和說明、安全管理制度、安全建設(shè)方案等。.系統(tǒng)初測測評機構(gòu)按照管理規(guī)范和技術(shù)標準，運用科學(xué)的手段和方法，對處理特定應(yīng)用的信息系統(tǒng)，采用安全技術(shù)測評和安全管理測評方式，對保護狀況進行初步檢測評估，針對安全不符合項提出安全整改建議。.等保整改依據(jù)《網(wǎng)絡(luò)安全等級保護基本要求》，利用自有或第三方的安全產(chǎn)品和專家服務(wù)，對信息系統(tǒng)進行安全建設(shè)和整改，同時制定相應(yīng)的安全管理制度。.復(fù)測獲得報告運營使用單位應(yīng)當選擇合適的測評機構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級保護測評要求》等技術(shù)標準，定期對信息系統(tǒng)安全等級狀況開展等級測評。公安機關(guān)及其他監(jiān)管部門會在整個過程中，履行相應(yīng)的監(jiān)管、審核和檢查等職責(zé)。3、等保2.0的安全防護框架是什么？基于“動態(tài)安全”體系架構(gòu)設(shè)計，構(gòu)筑“網(wǎng)絡(luò)+安全”穩(wěn)固防線“等級保護2.0解決方案”，基于“動態(tài)安全”架構(gòu)，將網(wǎng)絡(luò)與安全進行融合，以合規(guī)為基礎(chǔ)，面對用戶合規(guī)和實際遇到的安全挑戰(zhàn)，將場景化安全理念融入其中，為用戶提供“一站式”的安全進化。4、列舉至少三個移動云做過的云安全行業(yè)案例？其他科學(xué)的手段和方法采用6種方式，逐步深化的測試手段調(diào)研訪談（業(yè)務(wù)、資產(chǎn)、安全技術(shù)和安全管理）；查看資料（管理制度、安全策略）；現(xiàn)場觀察（物理環(huán)境、物理部署）；查看配置（主機、網(wǎng)絡(luò)、安全設(shè)備）；技術(shù)測試（漏洞掃描）；評價（安全測評、符合性評價）。安全技術(shù)測評：物理安全、網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全、數(shù)據(jù)安全。安全管理測評：安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理。信息系統(tǒng)全生命周期：分為“信息系統(tǒng)定級、總體安全規(guī)劃、安全設(shè)計與實施、安全運行維護、信息系統(tǒng)終止”等五個階段。1信息系統(tǒng)定級定級備案是信息安全等級保護的首要環(huán)節(jié)。信息系統(tǒng)定級工作應(yīng)按照“自主定級、專家評審、主管部門審批、公安機關(guān)審核”的原則進行。在等級保護工作中，信息系統(tǒng)運營使用單位和主管部門按照“誰主管誰負責(zé)，誰運營誰負責(zé)”的原則開展工作，并接受信息安全監(jiān)管部門對開展等級保護工作的監(jiān)管。2總體安全規(guī)劃總體安全規(guī)劃階段的目標是根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)的定級情況、信息系統(tǒng)承載業(yè)務(wù)情況，通過分析明確信息系統(tǒng)安全需求，設(shè)計合理的、滿足等級保護要求的總體安全方案，并制定出安全實施計劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實施。對于已運營（運行）的信息系統(tǒng)，需求分析應(yīng)當首先分析判斷信息系統(tǒng)的安全保護現(xiàn)狀與等級保護要求之間的差距。3安全設(shè)計與實施安全設(shè)計與實施階段的目標是按照信息系統(tǒng)安全總體方案的要求，結(jié)合信息系統(tǒng)安全建設(shè)項目計劃，分期分步落實安全措施4安全運行維護安全運行與維護是等級保護實施過程中確保信息系統(tǒng)正常運行的必要環(huán)節(jié)，涉及的內(nèi)容較多，包括安全運行與維護機構(gòu)和安全運行與維護機制的建立，環(huán)境、資產(chǎn)、設(shè)備、介質(zhì)的管理，網(wǎng)絡(luò)、系統(tǒng)的管理，密碼、密鑰的管理，運行、變更的管理，安全狀態(tài)監(jiān)控和安全事件處置，安全審計和安全檢查等內(nèi)容。本標準并不對上述所有的管理過程進行描述，希望全面了解和控制安全運行與維護階段各類過程的本標準使用者可以參見其它標準或指南5信息系統(tǒng)終止信息系統(tǒng)終止階段是等級保護實施過程中的最后環(huán)節(jié)。當信息系統(tǒng)被轉(zhuǎn)移、終止或廢棄時，正確處理系統(tǒng)內(nèi)的敏感信息對于確保機構(gòu)信息資產(chǎn)的安全是至關(guān)重要的。在信息系統(tǒng)生命周期中，有些系統(tǒng)并不是