2022年網(wǎng)絡(luò)等級(jí)保護(hù)考核題庫(kù)及答案

2022年網(wǎng)絡(luò)等級(jí)保護(hù)考核題庫(kù)及答案1.以下哪個(gè)法律規(guī)定了我國(guó)實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度?[單選題]*A.網(wǎng)絡(luò)安全法*D.國(guó)家等級(jí)保護(hù)法2.根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)分級(jí)管理標(biāo)準(zhǔn),信息系統(tǒng)網(wǎng)絡(luò)安全保護(hù)等級(jí)分為()級(jí)?[單選題]B.五*B.按最高標(biāo)準(zhǔn)劃分等級(jí)，從嚴(yán)要求D.依法定級(jí)，依法建設(shè)4.等級(jí)保護(hù)對(duì)象定級(jí)，以下哪個(gè)說(shuō)法是正確的[單選題]*C.公安部門決定保護(hù)對(duì)象等級(jí)5.以下哪個(gè)不屬于等級(jí)保護(hù)實(shí)施過(guò)程中涉及的角色?[單選題]*B.主管部門C.運(yùn)營(yíng)、使用單位D.網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)6.以下哪個(gè)工作不屬于等級(jí)保護(hù)對(duì)象定級(jí)與備案階段的工作內(nèi)容?[單選題]*B.定級(jí)D.備案7.以下哪個(gè)不不屬于等級(jí)保護(hù)實(shí)施工作中"總體安全規(guī)劃"階段工作?[單選題]*B.安全需求分析C.總體安全設(shè)計(jì)D.安全建設(shè)項(xiàng)目規(guī)劃8.等級(jí)保護(hù)工作中，以下哪個(gè)不屬于定級(jí)對(duì)象終止階段的工作?[單選題]*B.設(shè)備遷移或廢棄C.存儲(chǔ)介質(zhì)的清除或銷毀中進(jìn)行描述?[單選題]*B.造成輕微損傷；造成中度損傷；造成嚴(yán)重?fù)p傷。D.造成一級(jí)損害；造成二級(jí)損害;造成三級(jí)損害。B.三級(jí)*C.四級(jí)14.等級(jí)保護(hù)對(duì)象定級(jí)時(shí)，初步確定等級(jí)的是以下哪個(gè)部門?[單選題]*A.用戶15.初步確定為()的等級(jí)保護(hù)對(duì)象，其網(wǎng)絡(luò)運(yùn)營(yíng)者可依據(jù)標(biāo)準(zhǔn)自行決定安全等級(jí)，不進(jìn)行專家評(píng)審、主管部門審核和備案審核[單選題]*A.第五級(jí)B.第三級(jí)C.第二級(jí)16.以下對(duì)于等級(jí)保護(hù)對(duì)象初步定級(jí)的合理性采取的措施是正確的?[單選題]*17.以下哪個(gè)不宜作為等級(jí)保護(hù)定級(jí)對(duì)象?[單選題]*A.移動(dòng)互聯(lián)網(wǎng)C.云計(jì)算平臺(tái)D.工業(yè)控制系統(tǒng)該信息系統(tǒng)的最終定級(jí)應(yīng)為[單選題]*B.二級(jí)D.四級(jí)19.進(jìn)行等級(jí)保護(hù)定級(jí)時(shí)，對(duì)受侵害的客體判斷順序是?[單選題]*B.社會(huì)秩序、公共利益D.沒(méi)要求20.根據(jù)等級(jí)保護(hù)定級(jí)標(biāo)準(zhǔn)，以下哪個(gè)等級(jí)保護(hù)對(duì)象可定級(jí)到三級(jí)?[單選題]*A.你的個(gè)人PCB.某藥店的銷售管理系統(tǒng)C.某生產(chǎn)企業(yè)的OA系統(tǒng)21.以下哪個(gè)部分內(nèi)容是定級(jí)報(bào)告中不是必須進(jìn)行描述的?[單選題]*A.定級(jí)對(duì)象單位信息化現(xiàn)狀B.定級(jí)對(duì)象概述D.定級(jí)對(duì)象支撐的業(yè)務(wù)應(yīng)用22.等級(jí)保護(hù)中基本要求中包括安全通用要求和()兩個(gè)分類。[單選題]*A.安全增強(qiáng)要求B.安全基本要求C.安全擴(kuò)展要求*D.安全特殊要求23.以下哪個(gè)選項(xiàng)不是安全通用要求中包含的要求?[單選題]*A.安全物理環(huán)境B.安全工具要求*C.安全通信網(wǎng)絡(luò)D.安全計(jì)算環(huán)境24.關(guān)于等級(jí)保護(hù)的安全通用要求，以下說(shuō)法正確的是?[單選題]*A.不同保護(hù)等級(jí)要求不同，低等級(jí)的要求包含高等級(jí)的要求C.不同保護(hù)等級(jí)要求不同，相互獨(dú)立，沒(méi)有關(guān)聯(lián)25.等級(jí)保護(hù)測(cè)評(píng)要求要求，三級(jí)測(cè)評(píng)要求周期是?[單選題]*D.半年2017年10月1日2018年6月1日2018年10月1日2017年6月1日*機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強(qiáng)防水28.安全物理環(huán)境中，防盜竊和防破壞安全標(biāo)準(zhǔn)包含那些安全防護(hù)。*防雷保安器或避雷針數(shù)字+指紋*數(shù)字+數(shù)字證書*數(shù)字+字母+字母大小寫定要求應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)訪問(wèn)控制的粒度應(yīng)達(dá)到主體為用戶級(jí)或進(jìn)程級(jí)，客應(yīng)對(duì)重要主體和客體設(shè)置安全標(biāo)記，并控制主體對(duì)有安全41.下列選項(xiàng)中不屬于兩種以上組合鑒別技術(shù)的是*應(yīng)加強(qiáng)與網(wǎng)絡(luò)安全職能部門、各類供應(yīng)商、業(yè)界專家及應(yīng)建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)應(yīng)能夠建立一條安全的信息傳輸路徑，對(duì)網(wǎng)絡(luò)中的安全設(shè)備51.下列選項(xiàng)中不屬于安全管理機(jī)構(gòu)中人員配備的是*應(yīng)設(shè)立系統(tǒng)管理員、審計(jì)管理員和安全管理員等崗位，并定義部門及A.應(yīng)根據(jù)安全保護(hù)等級(jí)選擇基本安全措施，依據(jù)風(fēng)險(xiǎn)分析的B.應(yīng)根據(jù)保護(hù)對(duì)象的安全保護(hù)等級(jí)及與其他級(jí)別保護(hù)對(duì)象的關(guān)系進(jìn)行安全整體規(guī)劃和安D.應(yīng)組織相關(guān)部門和有關(guān)安全專家對(duì)安全整體規(guī)劃及其配套文件的合理性和正確性進(jìn)行2.產(chǎn)品采購(gòu)和使用需要滿足那些安全標(biāo)準(zhǔn)*護(hù)人員的責(zé)任、維修和服務(wù)的審批、維修過(guò)程的監(jiān)督控制等；D.應(yīng)預(yù)先對(duì)產(chǎn)品進(jìn)行選型測(cè)試，確定產(chǎn)品的候3.下列選項(xiàng)中不屬于自行軟件開(kāi)發(fā)標(biāo)準(zhǔn)的是*A.應(yīng)將開(kāi)發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開(kāi)，測(cè)試數(shù)據(jù)和測(cè)試結(jié)果受到控制C.應(yīng)制定代碼編寫安全規(guī)范，要求開(kāi)發(fā)人員參照規(guī)范編寫代碼；D.應(yīng)保證在軟件開(kāi)發(fā)過(guò)程中對(duì)安全性進(jìn)行測(cè)試,在軟件安裝前對(duì)可能存在的惡意代碼進(jìn)行檢測(cè)；4.工程實(shí)施時(shí)應(yīng)滿足那些安全標(biāo)準(zhǔn)*性測(cè)試相關(guān)內(nèi)容5.下列選項(xiàng)中不屬于環(huán)境管理的安全標(biāo)準(zhǔn)是*D.應(yīng)不在重要區(qū)域接待來(lái)訪人員，不隨意放置含有敏感信息的紙檔文件和移動(dòng)介質(zhì)等6.安全運(yùn)維管理中，介質(zhì)管理的安全標(biāo)準(zhǔn)包含那些*A.應(yīng)對(duì)信息分類與標(biāo)識(shí)方法作出規(guī)定，并對(duì)信息的使用、傳輸和存儲(chǔ)等進(jìn)行規(guī)范化管理容為9.安全運(yùn)維管理中安全事件處置的安全標(biāo)準(zhǔn)包含那些*定安全事件的現(xiàn)場(chǎng)處理、事件報(bào)告和后期恢復(fù)的D.對(duì)造成系統(tǒng)中斷和造成信息泄漏的重大安全事件應(yīng)采用不同的10.下列選項(xiàng)中屬于應(yīng)急預(yù)案管理的安全標(biāo)準(zhǔn)是*C.應(yīng)保證選擇的外包運(yùn)維服務(wù)商在技術(shù)和管理方面均應(yīng)具有按照等級(jí)保護(hù)要求開(kāi)展安全D.應(yīng)在與外包運(yùn)維服務(wù)商簽訂的協(xié)議中明確所有相關(guān)的安全要求,如可能涉及對(duì)敏感信息的訪問(wèn)、處理、存儲(chǔ)要求，對(duì)IT基礎(chǔ)設(shè)施中斷服務(wù)的應(yīng)急保障11.下列選項(xiàng)中不屬于云計(jì)算安全中網(wǎng)絡(luò)架構(gòu)的安全標(biāo)準(zhǔn)是*B.應(yīng)實(shí)現(xiàn)不同云服務(wù)客戶虛擬網(wǎng)絡(luò)之間的隔離12.下列選項(xiàng)中屬于云計(jì)算安全中區(qū)域邊界訪問(wèn)控制的安全標(biāo)準(zhǔn)是*化D.應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則,默認(rèn)情況下除允許通信13.下列選項(xiàng)中屬于云計(jì)算安全中區(qū)域邊界入侵防范的安全標(biāo)準(zhǔn)是*等*等*14.下列選項(xiàng)中屬于云計(jì)算安全中安全計(jì)算環(huán)境鏡像和快照保護(hù)的安全標(biāo)準(zhǔn)是*定15.云計(jì)算安全中剩余信息保護(hù)需滿足哪些安全標(biāo)準(zhǔn)*A.應(yīng)保證鑒別信息所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除19.下列選項(xiàng)中屬于移動(dòng)互聯(lián)安全入侵防范安全標(biāo)準(zhǔn)的是*20.下列選項(xiàng)中屬于移動(dòng)互聯(lián)安全移動(dòng)軟件開(kāi)發(fā)的安全標(biāo)準(zhǔn)是*A.應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件來(lái)自可靠分發(fā)渠道或使用可靠證書簽名D.應(yīng)保證移動(dòng)終端安裝、運(yùn)行的應(yīng)用軟件由指定的開(kāi)發(fā)者開(kāi)發(fā)21.物聯(lián)網(wǎng)安全中感知節(jié)點(diǎn)設(shè)備物理防護(hù)應(yīng)包含那些條款*A.感知節(jié)點(diǎn)設(shè)備所處的物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備造成物B.感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)(如溫濕度傳感器不能安裝在陽(yáng)光直射區(qū)域)*C.感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備的正常工作造成影響,如強(qiáng)D.關(guān)鍵感知節(jié)點(diǎn)設(shè)備應(yīng)具有可供長(zhǎng)時(shí)間工作的電力供應(yīng)(關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備應(yīng)具有持久穩(wěn)定的電力供應(yīng)能力)*22.下列選項(xiàng)中屬于移動(dòng)互聯(lián)安全感知節(jié)點(diǎn)設(shè)備安全的標(biāo)準(zhǔn)是*A.應(yīng)保證只有授權(quán)的用戶可以對(duì)感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更*B.應(yīng)具有對(duì)其連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備(包括讀卡器)進(jìn)行身份標(biāo)識(shí)和鑒別的能力*C.應(yīng)具備過(guò)濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)所發(fā)送的數(shù)據(jù)的能力D.應(yīng)具有對(duì)其連接的其他感知節(jié)點(diǎn)設(shè)備(包括路由節(jié)點(diǎn))進(jìn)行身份標(biāo)識(shí)和鑒別的能力*23.工業(yè)控制中室外控制設(shè)備物理防護(hù)需滿足那些安全標(biāo)準(zhǔn)*A.工業(yè)控制系統(tǒng)重要設(shè)備應(yīng)通過(guò)專業(yè)機(jī)構(gòu)的安全性檢測(cè)后方可采購(gòu)使用B.室外控制設(shè)備應(yīng)放置千采用鐵板或其他防火材料制作的箱體