等级保护题库.pdfVIP

精品word完整版-行业资料分享

等级保护题库

一、单选题

1.在等保1.0的基木要求中，网络设备防护的内容归属于网络安全,在等保2.0中将其

归属到（）。

A安全通信网络

B安全区域边界

C安全计算环境

D安全管理中心

答案:

c

2.应成立指导和管理网络安全工作的委员会或领导小组，其最高领导由（）担任或授

权。

A系统管理员

B安全管理员

C技术负责人

D单位主管领导

答案D

3.在保证各等级保护对象自治和安全的前提下，有效控制异构等级保护对象间的安全

互操作，从而实现分布式资源的共享和交互，是指的

（）技术？

A强制访问控制

B可信计算

C结构化保护

精品word完整版-行业资料分享

D多级互联

答案D

4.在（）级系统安全保护环境中开始要求使用强制访问控制？

A一

B二

C三

D四

答案C

5.在（）中规定了计算机系统安全保护能力的五个等级

A《计算机信息系统安全保护等级划分准则》

B《信息安全技术网络安全等级保护定级指南》

C《信息安全技术网络安全等级保护基本要求》

D《信息安全技术网络安全等级保护测评要求》

答案A

6.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性

和可能存在的风险每年至少进行（）次检测评估。

A一

B二

C三

D四

答案A

7.关键信息基础设施的安全保护等级应不低于等保（）

精品word完整版-行业资料分享

A第一级

B第二级

C第三级

D第四级

答案c

8.对于三级系统安全管理要求中，以下哪个控制点不属于安全运维管理方面要求（）.

A环境管理

B介质管理

C服务供应商选择

D变更管理

答案c

9.三级系统应按照等保2.0要求采用密码技术保证通信过程中数据的（）.

A完整性

B必威体育官网网址性

C可用性

D可控性

答案B

10.信息系统遭到破坏后，会对国家安全造成一般损害的,应定为（）？

A一

D四

答案c

11.在等保2.0中，以下测评结论与判定依据描述正确的是？

精品word完整版-行业资料分享

A被测对象中存在安全问题，但不会导致被测对象面临中、高等级安全风险，且系统

综合得分90分以上（含90分）的，判定为优。

B被测对象中存在安全问题，但不会导致被测对象而临高级安全风险,且系统综合得分

70分以上（含70分）的，判定为良。

C被测对象中存在安全问题，而且会导致被测对象而临高等级安全风险，或被测对象

综合得分低于70分的，判定为中。

D被测对象中存在安全问题，但不会导致被测对象而临高等级安全风险，且系统综合

得分80分以上（含80分）的，判定为差。

答案A

12.网络安全等级保护基木要求安全管理中心层而，集中管控要求，

三级系统审计记录的留存时间至少（）

A一个月

B二个月

C三个月

D六个月

答案D

三级安全通信网络-网络结构：应避免将重要网络区域部署在边界处，之间应采

13.O

取可靠的技术隔离手段。

A管理网络区域与其它网络区域

B业务网络区域与其它网络区域

C重要网络区域与其它网络区域

D管理网络区域与业务网络区域

精品word完整版-行业资料分享

答案c

14.应只有在（）授权下，云服务商或第三方才具有云服务客户数据

的管理权限。

A云服务客户

B云代理商

C政府机关

D云运营商

答案A

15.等保2.0中，不属于双因子鉴别的是（）

A口令+验证码

B口令+人脸识别

C口令+令牌

D口令+指纹

答案A

16.以下不属于等保测评常用方法的是？

A调研访谈

B确定定级对象