等級保護(hù)題庫

等級保護(hù)題庫

一'單項選擇題

1.在等保1.0的基木要求中，網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容歸屬于網(wǎng)絡(luò)平安,在等保

2.0中將其歸屬到〔〕.

A平安通信網(wǎng)絡(luò)

B平安區(qū)域邊界

C平安計算環(huán)境

D平安治理中央

答案:c

2.應(yīng)成立指導(dǎo)和治理網(wǎng)絡(luò)平安工作的委員會或領(lǐng)導(dǎo)小組,其最高領(lǐng)導(dǎo)由

〔〕擔(dān)任或授權(quán).

A系統(tǒng)治理員

B平安治理員

C技術(shù)負(fù)責(zé)人

D單位主管領(lǐng)導(dǎo)

答案D

3.在保證各等級保護(hù)對象自治和平安的前提下,有效限制異構(gòu)等級保護(hù)對

象間的平安互操作,從而實(shí)現(xiàn)分布式資源的共享和交互,是指的

〔〕技術(shù)？

A強(qiáng)制訪問限制

B可信計算

C結(jié)構(gòu)化保護(hù)

D多級互聯(lián)

答案D

4.在。級系統(tǒng)平安保護(hù)環(huán)境中開始要求使用強(qiáng)制訪問限制？

A-

B-

C三

D四

答案C

5.在〔〕中規(guī)定了計算機(jī)系統(tǒng)平安保護(hù)水平的五個等級

A?計算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么？

B?信息平安技術(shù)網(wǎng)絡(luò)平安等級保護(hù)定級指南？

C?信息平安技術(shù)網(wǎng)絡(luò)平安等級保護(hù)根本要求？

D?信息平安技術(shù)網(wǎng)絡(luò)平安等級保護(hù)測評要求？

答案A

6.關(guān)鍵信息根底設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)平安效勞機(jī)構(gòu)對其網(wǎng)絡(luò)

的平安性和可能存在的風(fēng)險每年至少進(jìn)行〔〕次檢測評估.

A—

B-

C三

D四

答案A

7.關(guān)鍵信息根底設(shè)施的平安保護(hù)等級應(yīng)不低于等?！病?/p>

A第一級

B第二級

C第三級

D第四級

答案c

8.對于三級系統(tǒng)平安治理要求中，以下哪個限制點(diǎn)不屬于平安運(yùn)維治理方面

要求〔〕.

A環(huán)境治理

B介質(zhì)治理

C效勞供給商選擇

D變更治理

答案c

9.三級系統(tǒng)應(yīng)根據(jù)等保2.0要求采用密碼技術(shù)保證通信過程中數(shù)據(jù)的0.

A完整性

B保密性

C可用性

D可控性

答案B

10.信息系統(tǒng)遭到破壞后，會對國家平安造成一般損害的,應(yīng)定為〔〕？

答案c

11.在等保2.0中，以下測評結(jié)論與判定依據(jù)描述正確的選項是？

A被測對象中存在平安問題，但不會導(dǎo)致被測對象面臨中、高等級平安風(fēng)險,

且系統(tǒng)綜合得分90分以上〔含90分〕的，判定為優(yōu).

B被測對象中存在平安問題,但不會導(dǎo)致被測對象而臨高級平安風(fēng)險,且系統(tǒng)

綜合得分70分以上〔含70分〕的，判定為良.

C被測對象中存在平安問題,而且會導(dǎo)致被測對象而臨高等級平安風(fēng)險,或被

測對象綜合得分低于70分的,判定為中.

D被測對象中存在平安問題，但不會導(dǎo)致被測對象而臨高等級平安風(fēng)險,且系

統(tǒng)綜合得分80分以上〔含80分〕的,判定為差.

答案A

12.網(wǎng)絡(luò)平安等級保護(hù)基木要求平安治理中央層而，集中管控要求，三級系統(tǒng)

審計記錄的留存時間至少〔〕

A一個月

B二個月

C三個月

D六個月

答案D

13.三級平安通信網(wǎng)絡(luò)-網(wǎng)絡(luò)結(jié)構(gòu)：應(yīng)預(yù)防將重要網(wǎng)絡(luò)區(qū)域部署在邊界處,0

之間應(yīng)采取可靠的技術(shù)隔離手段.

A治理網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域

B業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域

C重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域

D治理網(wǎng)絡(luò)區(qū)域與業(yè)務(wù)網(wǎng)絡(luò)區(qū)域

答案c

14.應(yīng)只有在〔〕授權(quán)下,云效勞商或第三方才具有云效勞客戶數(shù)據(jù)

的治理權(quán)限.

A云效勞客戶

B云代理商

C政府機(jī)關(guān)

D云運(yùn)營商

答案A

15.等保2.0中，不屬于雙因子鑒別的是〔〕

A口令+驗(yàn)證碼

B口令+人臉識別

C口令+令牌

D口令+指紋

答案A

16.以下不屬于等保測評常用方法的是?

A調(diào)研訪談

B確定定級對象

C查看資料

D技術(shù)測試

答案B

17.以下不屬于等級保護(hù)定級流程的是？

A確定定級對象

B初步確定等級

C公安機(jī)關(guān)評審

D最終確定等級

答案c

18.平安通信網(wǎng)絡(luò)平安限制點(diǎn)不包括()

A網(wǎng)絡(luò)架構(gòu)

B訪問限制

C可信驗(yàn)證

D通信傳輸

答案B

19.等保2.0三級系統(tǒng)要求，應(yīng)與被錄用人員簽署保密協(xié)議,與關(guān)鍵崗位人員簽

署0.

A崗位責(zé)任協(xié)議

B權(quán)限歸屬協(xié)議

C崗位薪資保密承諾

D以上全部

答案A

20.等保2.0三級系統(tǒng)，機(jī)房供電線路上需要安裝()和過電壓防護(hù)設(shè)備保護(hù)裝

置，預(yù)防電力波動對電子設(shè)備造成損害.

A電流穩(wěn)壓器

B分流器

C電流表

D電壓表

答案A

21.定級對象的系統(tǒng)的必備特征不包括？

A定級主體具有一定的經(jīng)濟(jì)實(shí)力

B具有確定的主要平安責(zé)任單位

C承載相對獨(dú)立的業(yè)務(wù)應(yīng)用

D具有信息系統(tǒng)的根本要素

答案A

22.?信息平安技術(shù)網(wǎng)絡(luò)平安等級保護(hù)基木要求？(GB/T22239-2021)

正式發(fā)布的時間為？

A2021年5月13日

B2021年6月23日

C2021年5月12日

D2021年6月22日

答案A

23.?信息平安技術(shù)網(wǎng)絡(luò)平安等級保護(hù)根本要求？(GB/T22239-2021)

正式實(shí)施的時間為？

A2021年月12日

B2021年11月2

C2021年12月11日

D2021年12月1日

答案D

24.以下哪項屬于等保測評存在的誤區(qū)？

A系統(tǒng)己上云或托管,仍需要做等保

B系統(tǒng)定級越低越好

C系統(tǒng)在內(nèi)網(wǎng),仍需要做等保

D等保工作需要根據(jù)具體的國家標(biāo)準(zhǔn)、行業(yè)規(guī)定，安排合理的評測時間

答案B

25.?網(wǎng)絡(luò)平安等級保護(hù)條例？的第二十二條和第二十三條明確指出()網(wǎng)絡(luò)應(yīng)

當(dāng)根據(jù)網(wǎng)絡(luò)平安等級保護(hù)有關(guān)標(biāo)準(zhǔn)標(biāo)準(zhǔn)，進(jìn)行平安性測試、平安等級測網(wǎng)絡(luò)

試.

A第一級網(wǎng)絡(luò)和第二級

B第二級網(wǎng)絡(luò)和第三級

C第三級網(wǎng)絡(luò)和第四級

D第四級網(wǎng)絡(luò)和第五級

答案B

26.根據(jù)等級保護(hù)相關(guān)治理文件,等級保護(hù)對象的平安保護(hù)等級分為

幾級？

A三級

B四級

C五級

D六級

答案C

27.信息系統(tǒng)遭到破壞后,會對國家平安造成一般損害的,應(yīng)定為〔〕？

A第一級

B第二級

C第三級

D第四級

答案c

二'判斷題

1.對于三級系統(tǒng)進(jìn)行更改設(shè)備根本配置信息時不需要納入變更范疇,需要及

時將配置信息庫更新.

A正確

B錯誤

答案B

2.等級保護(hù)2.0三級系統(tǒng)測評合格最低分為60分.

A正確

B錯誤

答案B

3.當(dāng)遠(yuǎn)程治理云計算平臺中設(shè)備是，治理終端和云計算平臺之間應(yīng)建立單

項身份認(rèn)證機(jī)制.

A正確

B錯誤

答案B

4.審計治理員是治理系統(tǒng)中負(fù)責(zé)配置系統(tǒng)審計行為和治理系統(tǒng)審計信息的

角色,審計治理員木身的操作行為,不用再進(jìn)行審計記錄.

A正確

B錯誤

答案B

5.被測系統(tǒng)應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理水平滿足業(yè)務(wù)頂峰期需要.

A正確

B錯誤

答案A

6.等保2.0平安擴(kuò)展要求包括云計算平安擴(kuò)展要求、移動互聯(lián)平安擴(kuò)展要求、

物聯(lián)網(wǎng)平安擴(kuò)展要求'工業(yè)限制系統(tǒng)平安擴(kuò)展要求'大數(shù)據(jù)平安擴(kuò)展要求？

A正確

B錯誤

答案A

7.應(yīng)該查云計算平臺和云計算平臺承載的業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)定級備

案材料,云計算平臺平安保護(hù)等級是否不高于其承載的業(yè)務(wù)應(yīng)用系統(tǒng)平安保護(hù)

等級.

A正確

B錯誤

答案B

8.三級系統(tǒng)中，被測單位應(yīng)對系統(tǒng)治理員進(jìn)行身份鑒別,只允許其通過特定的

命令或操作界而進(jìn)行系統(tǒng)治理操作,并對這些操作進(jìn)行審計.A正確B錯誤

答案A

9.平安建設(shè)治理測評層面中包才舌了定級和備案'產(chǎn)品采購和使用、自行軟

件開發(fā)'外包軟件開發(fā)、工程實(shí)施、系統(tǒng)交付'效勞供給商選擇等限制點(diǎn).

A正確

答案A

20.等保2.0定級指南，是GBT22240-2021?

A正確

B錯誤

答案B

11.關(guān)鍵信息根底設(shè)施和等級保護(hù)之間的關(guān)系，關(guān)鍵信息根底設(shè)施在等級保護(hù)

第二級對象中確定.

A正確

B錯誤

答案B

12.等保備案機(jī)關(guān)最基層調(diào)整到縣級以上公安機(jī)關(guān).

A正確

B錯誤

答案A

13.一般等級保護(hù)建設(shè)的流程包括?定級、備案'建設(shè)整改、等級測評、監(jiān)督

檢查.

A正確

B錯誤

答案A

14.網(wǎng)絡(luò)平安法第二十一條,規(guī)定國家實(shí)行網(wǎng)絡(luò)平安等級保護(hù)制度.

A正確

答案A

15.等級保護(hù)有6個平安保護(hù)級別？

A正確

B錯誤

答案B

16?等保2.0己發(fā)布的核心標(biāo)準(zhǔn)有基木要求、設(shè)計指南、測評指南？

A正確

B錯誤

答案B

17.云平臺系統(tǒng)是否可以作為定級對象？

A正確

B錯誤

答案A

18.未按?網(wǎng)絡(luò)平安法?要求履行網(wǎng)絡(luò)平安等級保護(hù)義務(wù)，關(guān)鍵信息根底設(shè)施

運(yùn)營者每年未開展過檢測評估,有關(guān)部門警告后拒不整改或造成危害后果的,

進(jìn)行罰款〔單位1萬以上100萬以下，責(zé)任人5000以上20萬以下〕、拘留'暫

停業(yè)務(wù)等處分；造成嚴(yán)重后果的根據(jù)?刑九?處三年以下有期徒刑、拘役或者管

制.

A正確

B錯誤

答案A

19.在三級平安治理，平安運(yùn)維治理層面，“環(huán)境治理限制點(diǎn)〃要求應(yīng)指定專

門的部門或人員負(fù)責(zé)辦公環(huán)境的治理.

A正確

B錯誤

答案B

20.等級保護(hù)中的高風(fēng)險項是指等保測評時可以一票否決的問題，出現(xiàn)一個，

那么結(jié)論為差〔不符合〕.

A正確

B錯誤

答案A

21.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)在規(guī)劃設(shè)計階段確定網(wǎng)絡(luò)的平安保護(hù)等級.第二級以上網(wǎng)

絡(luò)運(yùn)營者應(yīng)當(dāng)在網(wǎng)絡(luò)的平安保護(hù)等級確定后15個工作H內(nèi)，到縣級以上公安

機(jī)關(guān)備案.

A正確

B錯誤

答案B

22.三級系統(tǒng)應(yīng)對數(shù)據(jù)庫治理系統(tǒng)應(yīng)對重要主體和客體設(shè)置平安標(biāo)記，并限制

主體對有平安標(biāo)記信息資源的訪問.

A正確

B錯誤

答案A

23.在等保測評時會發(fā)現(xiàn)網(wǎng)絡(luò)的技術(shù)舉措的缺乏、平安治理制度不完善或缺

失問題、系統(tǒng)漏洞、設(shè)備缺失或缺乏等問題；最終判定為高風(fēng)險的問題，可

視具體情況,擇期整改即可.

A正確

B錯誤

答案B

24.等級保護(hù)定級中的SAG的具體含義是,S為業(yè)務(wù)信息對應(yīng)的等級；

A為系統(tǒng)效勞對應(yīng)的等級；G為通用平安等級,取S和A中最高等級.

A正確

B錯誤

答案A

25.等保測評常用方法中的查看配置是指物理環(huán)境觀察、邏輯結(jié)構(gòu)和物理

部署的比照觀察.

A正確

B錯誤

答案B

26.木單位系統(tǒng)托管到外單位云平臺或網(wǎng)絡(luò)平臺的,木單位作為系統(tǒng)的所有者

或治理者，仍是責(zé)任主體,所以同樣承當(dāng)責(zé)任和義務(wù)；被托管單位作為網(wǎng)絡(luò)效

勞提供者,承當(dāng)相應(yīng)責(zé)任和義務(wù).

A正確

B錯誤

答案A

27.等保測評常用方法中的查看資料調(diào)研訪談，是指業(yè)務(wù)訪談、資產(chǎn)訪談與

確認(rèn)、平安技術(shù)訪談、平安治理訪談等.

A正確

B錯誤

答案B

三'多項選擇題

1.等級保護(hù)工作有哪些規(guī)定動作()？

A定級

B備案

C建設(shè)整改

D等級測評

E監(jiān)督檢查

答案ABCDE

2.在等保2.0中,等保保護(hù)對象包括哪些？()

A信息系統(tǒng)

B根底信息網(wǎng)絡(luò)

C工業(yè)限制系統(tǒng)

D大數(shù)據(jù)平臺

E物聯(lián)網(wǎng)

F云計算平臺

答案ABCDEF

3,新的等級保護(hù)標(biāo)準(zhǔn)重點(diǎn)強(qiáng)調(diào)的關(guān)鍵技術(shù)包手舌〔〕？

A可信計算技術(shù)

B強(qiáng)制訪問限制

C審計追查技術(shù)

D結(jié)構(gòu)化保護(hù)技術(shù)

E多級互聯(lián)技術(shù)

答案ABCDE

4,在等保里,一般我們指的三權(quán)分立指的是哪三權(quán)〔〕？

A系統(tǒng)治理

B平安治理

C網(wǎng)絡(luò)治理

D審計治理

答案ABD

5,等保2,0平安通信網(wǎng)絡(luò)層而三級系統(tǒng)應(yīng)提供〔〕、〔〕和〔〕的硬件冗余,

保證系統(tǒng)的可用性.

A通信線路

B系統(tǒng)

C關(guān)鍵網(wǎng)絡(luò)設(shè)備

D關(guān)鍵計算設(shè)備

答案ACD

6.以下屬于等級保護(hù)1.0與等級保護(hù)2.0的主要區(qū)別的有：

A名稱上的變化

B保護(hù)對象有擴(kuò)展

C限制舉措分類不同

D通過結(jié)論變化

E測評方法有變化

答案ABCD

7.等保測評存在的誤區(qū)有哪些？

A系統(tǒng)己上云或托管,就不用做等保了

B系統(tǒng)定級越低越好

C等保工作做測評就可以

D等保測評做過一次就可以了

E系統(tǒng)在內(nèi)網(wǎng),不需要做等保

答案ABCDE

8.等保測評流程包括哪些？

A測評準(zhǔn)備活動：工作啟動'信息收集與分析'工具和表單準(zhǔn)備

B方案編制活動：測評對象確定'測評指標(biāo)確定'測評工具測試方

法確定、測評內(nèi)容確定、測評指導(dǎo)書開發(fā)、測評方案編制

c現(xiàn)場測評活動：現(xiàn)場測評準(zhǔn)備、現(xiàn)場測評和結(jié)果記錄、結(jié)果確認(rèn)和資料歸

還

D分析與報告編制活動：單項測評結(jié)果判定、單元測評結(jié)果判定、整體測

評'系統(tǒng)平安保證評估'平安問題風(fēng)險分析'等級測評結(jié)論形成、測評報告

編制

答案ABCD

9.以下哪種技術(shù)手段可以測試和驗(yàn)證網(wǎng)絡(luò)設(shè)備和平安設(shè)備的業(yè)務(wù)處

理水平.〔〕

A綜合網(wǎng)管平臺

B登錄設(shè)備查看相關(guān)配置

C訪談網(wǎng)絡(luò)治理員

D設(shè)備的配置文檔

答案AB

10.等保2.0平安區(qū)域邊界層面訪問限制應(yīng)對〔〕等進(jìn)行檢查,以允

許/拒絕數(shù)據(jù)包進(jìn)出.

人源目地址

8源目端口

C協(xié)議

D訪問限制策略

答案ABC

11.應(yīng)在三級工業(yè)限制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問限制設(shè)備,配置訪問

限制策略,禁止任何穿越區(qū)域邊界的〔〕等通用網(wǎng)絡(luò)效勞.

AE-Mail

BWEB

CSnmp

Dtcp

EE、Telnet

FFsftp

答案ABEF

12.等保測評常用方法中的查看資料包括：

A治理制度的詳細(xì)分析

B治理策略的詳細(xì)分析

C治理制度的對標(biāo)分析D治理策略的對標(biāo)分析E治理制度的風(fēng)險分析

F治理策略的風(fēng)險分析答案ABCD

13.等保2.0第三級平安治理要求〃人員配備〃測評實(shí)施中的要求至少配備一

定數(shù)量的〔〕.

A系統(tǒng)治理員

B審計治理員

C平安主管

D平安治理員

答案ABD

14.被測機(jī)房應(yīng)采取舉措預(yù)防感應(yīng)雷，例如設(shè)置〔〕等.

A避雷針

B防雷保安器

C避雷線

D過壓保護(hù)裝置

答案BD

15.網(wǎng)絡(luò)平安等級保護(hù)測評工作應(yīng)由網(wǎng)絡(luò)運(yùn)營者主導(dǎo),測評和運(yùn)維等

機(jī)構(gòu)配合.其中網(wǎng)絡(luò)運(yùn)營者包括？

A網(wǎng)絡(luò)的所有者

B治理者

C網(wǎng)絡(luò)的運(yùn)維者

D網(wǎng)絡(luò)效勞提供者

答案ABCD

16.網(wǎng)絡(luò)平安等級保護(hù)主要標(biāo)準(zhǔn)有哪些？

AGB17859-1999?信息平安技術(shù)計算機(jī)信息系統(tǒng)平安保護(hù)等級劃分準(zhǔn)那么?

BGB/T22239-2021?信息平安技術(shù)網(wǎng)絡(luò)平安等級保護(hù)根本要求？

CGB/T28448-2021?信息平安技術(shù)網(wǎng)絡(luò)平安等級保護(hù)測評要求？

DGB/T28449-2021?信息平安技術(shù)網(wǎng)絡(luò)平安等級保護(hù)測評過程指南？

EGB/T20984-2007?信息平安技術(shù)信息平安風(fēng)險評估標(biāo)準(zhǔn)？

FGB/T25070-2021?信息平安技術(shù)網(wǎng)絡(luò)平安等級保護(hù)平安設(shè)計技術(shù)要求？

答案ABCDEF

17.物聯(lián)網(wǎng)分為哪些層？

A現(xiàn)場限制層

B感知層

C網(wǎng)絡(luò)傳輸層

D處理應(yīng)用層

答案BCD

18.第三級平安治理要求中，以下()限制點(diǎn)不屬于“平安治理機(jī)構(gòu)〃測評層

而.

A崗位設(shè)置

B平安意識教育和培訓(xùn)

C評審與修訂

D授權(quán)和審批

答案BC

19.等保2.0三級系統(tǒng)，應(yīng)該查是否部署了具備運(yùn)行狀態(tài)監(jiān)測功能的系統(tǒng)或設(shè)

備,能夠?qū)?)的運(yùn)行狀況進(jìn)行集中監(jiān)測.

A網(wǎng)絡(luò)鏈路

B平安設(shè)備

C網(wǎng)絡(luò)設(shè)備

D效勞器

答案ABCD

20.三級平安要求中入侵防范包插()。

A應(yīng)遵循最小安裝原那么，僅安裝需要的組件和應(yīng)用程序.

B應(yīng)關(guān)閉不需要的系統(tǒng)效勞、默認(rèn)共享和高危端口.

C應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進(jìn)行