《等级保护题库.docx》由会员分享,可在线阅读,更多相关《等级保护题库.docx(31页珍藏版)》请在课桌文档上搜索。
1、等级保护题库一、单项选择题1.在等保1.0的基木要求中,网络设备防护的内容归属于网络平安,在等保2.0中将其归属到.A平安通信网络B平安区域边界C平安计算环境D平安治理中央答案:C2 .应成立指导和治理网络平安工作的委员会或领导小组,其最高领导由CJ担任或授权.A系统治理员B平安治理员C技术负责人D单位主管领导答案D3 .在保证各等级保护对象自治和平安的前提下,有效限制异构等级保护对象间的平安互操作,从而实现分布式资源的共享和交互,是指的技术?A强制访问限制B可信计算C结构化保护D多级互联答案D4 .在。级系统平安保护环境中开始要求使用强制访问限制?A-B二CHD四答案C5 .在中规定了计算机
2、系统平安保护水平的五个等级A?计算机信息系统平安保护等级划分准那么?B?信息平安技术网络平安等级保护定级指南?C?信息平安技术网络平安等级保护根本要求?D?信息平安技术网络平安等级保护测评要求?答案A6 .关键信息根底设施的运营者应当自行或者委托网络平安效劳机构对其网络的平安性和可能存在的风险每年至少进行次检测评估.A-CD四答案A7 .关键信息根底设施的平安保护等级应不低于等保A第一级B第二级C第三级D第四级答案C8 .对于三级系统平安治理要求中,以下哪个限制点不属于平安运维治理方面要求.A环境治理B介质治理C效劳供给商选择D变更治理答案C9 .三级系统应根据等保2.0要求采用密码技术保证通
3、信过程中数据的().A完整性B保密性C可用性D可控性答案B10 .信息系统遭到破坏后,会对国家平安造成一般损害的,应定为?答案C11 .在等保2.0中,以下测评结论与判定依据描述正确的选项是?A被测对象中存在平安问题,但不会导致被测对象面临中、高等级平安风险,且系统综合得分90分以上含90分的,判定为优.B被测对象中存在平安问题,但不会导致被测对象而临高级平安风险,且系统综合得分70分以上含70分的,判定为良.C被测对象中存在平安问题,而且会导致被测对象而临高等级平安风险,或被测对象综合得分低于70分的,判定为中.D被测对象中存在平安问题,但不会导致被测对象而临高等级平安风险,且系统综合得分8
4、0分以上含80分的,判定为差.答案A12 .网络平安等级保护基木要求平安治理中央层而,集中管控要求,三级系统审计记录的留存时间至少A一个月B二个月C三个月D六个月答案D13 .三级平安通信网络-网络结构:应预防将重要网络区域部署在边界处,O之间应采取可靠的技术隔离手段.A治理网络区域与其它网络区域B业务网络区域与其它网络区域C重要网络区域与其它网络区域D治理网络区域与业务网络区域答案C14 .应只有在授权下,云效劳商或第三方才具有云效劳客户数据的治理权限.A云效劳客户B云代理商C政府机关D云运营商答案A15 .等保2.0中,不属于双因子鉴别的是A口令+验证码B口令+人脸识别C口令+令牌D口令+
5、指纹答案A16 .以下不属于等保测评常用方法的是?A调研访谈B确定定级对象C查看资料D技术测试答案B17 .以下不属于等级保护定级流程的是?A确定定级对象B初步确定等级C公安机关评审D最终确定等级答案C18 .平安通信网络平安限制点不包括()A网络架构B访问限制C可信验证D通信传输答案B19 .等保2.0三级系统要求,应与被录用人员签署保密协议,与关键岗位人员签署().A岗位责任协议B权限归属协议C岗位薪资保密承诺D以上全部答案A20 .等保2.0三级系统,机房供电线路上需要安装()和过电压防护设备保护装置,预防电力波动对电子设备造成损害.A电流稳压器B分流器C电流表D电压表答案A21 .定级
6、对象的系统的必备特征不包括?A定级主体具有一定的经济实力B具有确定的主要平安责任单位C承载相对独立的业务应用D具有信息系统的根本要素答案A22.?信息平安技术网络平安等级保护基木要求?(GB/T22239-2021)正式发布的时间为?A2021年5月13日B2021年6月23日C2021年5月12日D2021年6月22日答案A23.?信息平安技术网络平安等级保护根本要求?(GB/T22239-2021)正式实施的时间为?A2021年月12日B2021年11月2C2021年12月11日D2021年12月1日答案D24 .以下哪项属于等保测评存在的误区?A系统己上云或托管,仍需要做等保B系统定级越
7、低越好C系统在内网,仍需要做等保D等保工作需要根据具体的国家标准、行业规定,安排合理的评测时间答案B25 .?网络平安等级保护条例?的第二十二条和第二十三条明确指出()网络应当根据网络平安等级保护有关标准标准,进行平安性测试、平安等级测网络试.A第一级网络和第二级B第二级网络和第三级C第三级网络和第四级D第四级网络和第五级答案B26 .根据等级保护相关治理文件,等级保护对象的平安保护等级分为几级?A三级B四级C五级D六级答案C27 .信息系统遭到破坏后,会对国家平安造成一般损害的,应定为?A第一级B第二级C第三级D第四级答案C二、判断题1 .对于三级系统进行更改设备根本配置信息时不需要纳入变更
8、范畴,需要及时将配置信息库更新.A正确B错误答案B2 .等级保护2.0三级系统测评合格最低分为60分.A正确B错误答案B3 .当远程治理云计算平台中设备是,治理终端和云计算平台之间应建立单项身份认证机制.A正确B错误答案B4 .审计治理员是治理系统中负责配置系统审计行为和治理系统审计信息的角色,审计治理员木身的操作行为,不用再进行审计记录.A正确B错误答案B5 .被测系统应保证网络设备的业务处理水平满足业务顶峰期需要.A正确B错误答案A6 .等保2.0平安扩展要求包括云计算平安扩展要求、移动互联平安扩展要求、物联网平安扩展要求、工业限制系统平安扩展要求、大数据平安扩展要求?A正确B错误答案A7
9、 .应该查云计算平台和云计算平台承载的业务应用系统相关定级备案材料,云计算平台平安保护等级是否不高于其承载的业务应用系统平安保护等级.A正确B错误答案B8 .三级系统中,被测单位应对系统治理员进行身份鉴别,只允许其通过特定的命令或操作界而进行系统治理操作,并对这些操作进行审计.A正确B错误答案A9 .平安建设治理测评层面中包才舌了定级和备案、产品采购和使用、自行软件开发、外包软件开发、工程实施、系统交付、效劳供给商选择等限制点.A正确答案A20.等保2.0定级指南,是GBT22240-2021?A正确B错误答案B11 .关键信息根底设施和等级保护之间的关系,关键信息根底设施在等级保护第二级对象
10、中确定.A正确B错误答案B12 .等保备案机关最基层调整到县级以上公安机关.A正确B错误答案A13 ,一般等级保护建设的流程包括定级、备案、建设整改、等级测评、监督检查.A正确B错误答案A14 .网络平安法第二十一条,规定国家实行网络平安等级保护制度.A正确答案A15 .等级保护有6个平安保护级别?A正确B错误答案B16等保2.0己发布的核心标准有基木要求、设计指南、测评指南?A正确B错误答案B17 .云平台系统是否可以作为定级对象?A正确B错误答案A18 .未按?网络平安法?要求履行网络平安等级保护义务,关键信息根底设施运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进行
11、罚款单位1万以上100万以下,责任人5000以上20万以下、拘留、暂停业务等处分;造成严重后果的根据?刑九?处三年以下有期徒刑、拘役或者管制.A正确B错误答案A19 .在三级平安治理,平安运维治理层面,“环境治理限制点要求应指定专门的部门或人员负责办公环境的治理.A正确B错误答案B20 .等级保护中的高风险项是指等保测评时可以一票否决的问题,出现一个,那么结论为差不符合.A正确B错误答案A21 .网络运营者应当在规划设计阶段确定网络的平安保护等级.第二级以上网络运营者应当在网络的平安保护等级确定后15个工作H内,到县级以上公安机关备案.A正确B错误答案B22 .三级系统应对数据库治理系统应对重
12、要主体和客体设置平安标记,并限制主体对有平安标记信息资源的访问.A正确B错误答案A23 .在等保测评时会发现网络的技术举措的缺乏、平安治理制度不完善或缺失问题、系统漏洞、设备缺失或缺乏等问题;最终判定为高风险的问题,可视具体情况,择期整改即可.A正确B错误答案B24 .等级保护定级中的SAG的具体含义是,S为业务信息对应的等级;A为系统效劳对应的等级;G为通用平安等级,取S和A中最高等级.A正确B错误答案A25 .等保测评常用方法中的查看配置是指物理环境观察、逻辑结构和物理部署的比照观察.A正确B错误答案B26 .木单位系统托管到外单位云平台或网络平台的,木单位作为系统的所有者或治理者,仍是责
13、任主体,所以同样承当责任和义务;被托管单位作为网络效劳提供者,承当相应责任和义务.A正确B错误答案A27 .等保测评常用方法中的查看资料调研访谈,是指业务访谈、资产访谈与确认、平安技术访谈、平安治理访谈等.A正确B错误答案B三、多项选择题1 .等级保护工作有哪些规定动作()?A定级B备案C建设整改D等级测评E监督检查答案ABCDE2 .在等保2.0中,等保保护对象包括哪些?()A信息系统B根底信息网络C工业限制系统D大数据平台E物联网F云计算平台答案ABCDEF3,新的等级保护标准重点强调的关键技术包手舌?A可信计算技术B强制访问限制C审计追查技术D结构化保护技术E多级互联技术答案ABCDE4
14、,在等保里,一般我们指的三权分立指的是哪三权?A系统治理B平安治理O网络治理D审计治理5,等保2,0平安通信网络层而三级系统应提供、和的硬件冗余,保证系统的可用性.A通信线路B系统C关键网络设备D关键计算设备答案ACD6 .以下属于等级保护1.0与等级保护2.0的主要区别的有:A名称上的变化B保护对象有扩展C限制举措分类不同D通过结论变化E测评方法有变化答案ABCD7 .等保测评存在的误区有哪些?A系统己上云或托管,就不用做等保了B系统定级越低越好C等保工作做测评就可以D等保测评做过一次就可以了E系统在内网,不需要做等保答案ABCDE8 .等保测评流程包括哪些?A测评准备活动:工作启动、信息收
15、集与分析、工具和表单准备B方案编制活动:测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评方案编制C现场测评活动:现场测评准备、现场测评和结果记录、结果确认和资料归还D分析与报告编制活动:单项测评结果判定、单元测评结果判定、整体测评、系统平安保证评估、平安问题风险分析、等级测评结论形成、测评报告编制答案ABCD9 .以下哪种技术手段可以测试和验证网络设备和平安设备的业务处理水平.A综合网管平台B登录设备查看相关配置C访谈网络治理员D设备的配置文档答案AB10 .等保2.0平安区域边界层面访问限制应对等进行检查,以允许/拒绝数据包进出.人源目地址8源目端口C协议
16、D访问限制策略答案ABC11 .应在三级工业限制系统与企业其他系统之间部署访问限制设备,配置访问限制策略,禁止任何穿越区域边界的等通用网络效劳.AE-MailBWEBCSnmpDtcpEExTelnetFFsftp12 .等保测评常用方法中的查看资料包括:A治理制度的详细分析B治理策略的详细分析C治理制度的对标分析D治理策略的对标分析E治理制度的风险分析F治理策略的风险分析答案ABCD13 .等保2.0第三级平安治理要求人员配备测评实施中的要求至少配备一定数量的.A系统治理员B审计治理员C平安主管D平安治理员答案ABD14 .被测机房应采取举措预防感应雷,例如设置等.A避雷针B防雷保安器C避雷
17、线D过压保护装置答案BD15 .网络平安等级保护测评工作应由网络运营者主导,测评和运维等机构配合.其中网络运营者包括?A网络的所有者B治理者C网络的运维者D网络效劳提供者答案ABCD16 .网络平安等级保护主要标准有哪些?AGB17859-1999?信息平安技术计算机信息系统平安保护等级划分准那么?BGB/T22239-2021?信息平安技术网络平安等级保护根本要求?CGB/T28448-2021?信息平安技术网络平安等级保护测评要求?DGB/T28449-2021?信息平安技术网络平安等级保护测评过程指南?EGB/T20984-2007?信息平安技术信息平安风险评估标准?FGB/T25070
18、-2021信息平安技术网络平安等级保护平安设计技术要求?答案ABCDEF17 .物联网分为哪些层?A现场限制层B感知层C网络传输层D处理应用层答案BCD18 .第三级平安治理要求中,以下O限制点不属于“平安治理机构测评层而.A岗位设置B平安意识教育和培训C评审与修订D授权和审批答案BC19 .等保2.0三级系统,应该查是否部署了具备运行状态监测功能的系统或设备,能够对0的运行状况进行集中监测.A网络链路B平安设备C网络设备D效劳器答案ABCD20 .三级平安要求中入侵防范包插()。A应遵循最小安装原那么,仅安装需要的组件和应用程序.B应关闭不需要的系统效劳、默认共享和高危端.C应通过设定终端接
19、入方式或网络地址范围对通过网络进行治理的治理终端进行限制.D应能够检测到重要节点进行入侵的行为,当发生严重入侵行为时进行日志记录即可,可以不提供报警.答案ABC21 .等保2.0中所提出的“一个中央,三重防护中的三重防护是?A通信网络防护B区域边界防护C重要数据防护D计算环境防护答案ABD22 .等保2.0三级系统可基于可信根对通信设备的系统、重要配、登参数和等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至平安治理中央.A引导程序B系统程序C应用程序D通信应用程序答案ABD23 .等保2.0建设核心思想包折0?A以可信
20、认证为根底,构建一个可信的业务系统执行环境B以访问限制技术为核心,实现主体对客体的受控访问C构建集中管控、最小权限治理与三权分立的治理平台D以平安监控为重点目标,仅重点系统强调平安防护理念答案ABC24 .移动互联平安扩展要求提出特殊保护要求,增加的内容包括()?A无线接入点的物理位置B移动终端管控C移动应用管控D移动应用软件采购E移动应用软件开发25 .工业限制系统信息平安主要思想包括哪些体系()?A平安防护检测体系B平安态势分析体系C云效劳体系D攻击溯源分析体系答案ABC26 .等保2.0技术要求包括的限制类包括()?A平安物理环境B平安通信网络C平安区域边界D平安计算环境E平安治理中央F平安治理制度答案ABCDE