2021年网络等级保护考试题库及答案.docx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《2021年网络等级保护考试题库及答案.docx》由用户(最好的沉淀)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2021 网络 等级 保护 考试 题库 答案
- 资源描述:
-
1、2021 年网络等级保护考试题库及答案一、单选题1. 在等保 1.0 的基本要求中,网络设备防护的内容归属于网络安全, 在等保 2.0 中将其归属到()。A 安全通信网络B安全区域边界C安全计算环境D 安全管理中心答案:c2. 应成立指导和管理网络安全工作的委员会或领导小组,其最高领导由()担任或授权。A 系统管理员B 安全管理员C 技术负责人D 单位主管领导答案 D3. 在保证各等级保护对象自治和安全的前提下,有效控制异构等级保护对象间的安全互操作,从而实现分布式资源的共享和交互,是指的()技术?A 强制访问控制B 可信计算C 结构化保护D 多级互联答案 D4. 在()级系统安全保护环境中开
2、始要求使用强制访问控制?A 一B 二C 三D 四答案 C5. 在()中规定了计算机系统安全保护能力的五个等级A 计算机信息系统安全保护等级划分准则B 信息安全技术 网络安全等级保护定级指南C 信息安全技术 网络安全等级保护基本要求D 信息安全技术 网络安全等级保护测评要求答案 A6. 关键信息基础设施的运营者应当自行或者委托网络安全服务机构 对其网络的安全性和可能存在的风险每年至少进行()次检测评估。A 一B 二C 三D 四答案 A7. 关键信息基础设施的安全保护等级应不低于等保()A 第一级B 第二级C 第三级D 第四级答案 c8. 对于三级系统安全管理要求中,以下哪个控制点不属于安全运维管
3、理方面要求().A 环境管理B 介质管理C 服务供应商选择D 变更管理答案 c9. 三级系统应按照等保2.0 要求采用密码技术保证通信过程中数据的().A 完整性B 保密性C 可用性D 可控性答案 B10. 信息系统遭到破坏后,会对国家安全造成一般损害的,应定为()?A 一B 二C 三D 四答案 c11. 在等保 2.0 中,以下测评结论与判定依据描述正确的是?A 被测对象中存在安全问题,但不会导致被测对象面临中、高等级安全风险,且系统综合得分 90 分以上(含 90 分)的,判定为优。B 被测对象中存在安全问题,但不会导致被测对象面临高级安全风险, 且系统综合得分 70 分以上(含 70 分
4、)的,判定为良。C 被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于 70 分的,判定为中。D 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分 80 分以上(含 80 分)的,判定为差。答案 A12. 网络安全等级保护基本要求安全管理中心层面,集中管控要求, 三级系统审计记录的留存时间至少()A 一个月B 二个月C 三个月D 六个月答案 D13. 三级安全通信网络-网络结构:应避免将重要网络区域部署在边界处,()之间应采取可靠的技术隔离手段。A 管理网络区域与其它网络区域B 业务网络区域与其它网络区域C 重要网络区域与其它网络区
5、域D 管理网络区域与业务网络区域答案 c14. 应只有在()授权下,云服务商或第三方才具有云服务客户数据的管理权限。A 云服务客户B 云代理商C 政府机关D 云运营商答案 A15. 等保 2.0 中,不属于双因子鉴别的是()A 口令+验证码B 口令+人脸识别C 口令+令牌D 口令+指纹答案 A16. 以下不属于等保测评常用方法的是?A 调研访谈B 确定定级对象C 查看资料D 技术测试答案 B17. 以下不属于等级保护定级流程的是?A 确定定级对象B 初步确定等级C 公安机关评审D 最终确定等级答案 c18. 安全通信网络安全控制点不包括()A 网络架构B 访问控制C 可信验证D 通信传输答案
6、B19. 等保 2.0 三级系统要求,应与被录用人员签署保密协议,与关键岗位人员签署()。A 岗位责任协议B 权限归属协议C 岗位薪资保密承诺D 以上全部答案 A20. 等保 2.0 三级系统,机房供电线路上需要安装()和过电压防护设备保护装置,防止电力波动对电子设备造成损害。A 电流稳压器B 分流器C 电流表D 电压表答案A21. 定级对象的系统的必备特征不包括?A 定级主体具有一定的经济实力B 具有确定的主要安全责任单位C 承载相对独立的业务应用D 具有信息系统的基本要素答案 A22. 信息安全技术网络安全等级保护基本要求(GB/T22239-2019) 正式发布的时间为?A 2019 年
7、 5 月 13 日B 2019 年 6 月 13 日C 2019 年 5 月 12 日D 2019 年 6 月 12 日答案 A23. 信息安全技术网络安全等级保护基本要求(GB/T22239-2019) 正式实施的时间为?A 2019 年 11 月 12 日B 2019 年 11 月 2C 2019 年 12 月 11 日D2019 年 12 月 1 日答案 D24. 以下哪项属于等保测评存在的误区?A 系统已上云或托管,仍需要做等保B 系统定级越低越好C 系统在内网,仍需要做等保D 等保工作需要根据具体的国家标准、行业规定,安排合理的评测时间答案 B25. 网络安全等级保护条例的第二十二条
8、和第二十三条明确指出()网络应当按照网络安全等级保护有关标准规范,进行安全性测试、网络安全等级测试。A 第一级网络和第二级B 第二级网络和第三级C 第三级网络和第四级D 第四级网络和第五级答案 B26. 根据等级保护相关管理文件,等级保护对象的安全保护等级分为几级?A 三级B 四级C 五级D 六级答案 C27. 信息系统遭到破坏后,会对国家安全造成一般损害的,应定为()?A 第一级B 第二级C 第三级D 第四级答案 c二、判断题1. 对于三级系统进行更改设备基本配置信息时不需要纳入变更范畴,需要及时将配置信息库更新。A 正确B 错误答案 B2. 等级保护 2.0 三级系统测评合格最低分为 60
9、 分。A 正确B 错误答案 B3. 当远程管理云计算平台中设备是,管理终端和云计算平台之间应建立单项身份认证机制。A 正确B 错误答案 B4. 审计管理员是管理系统中负责配置系统审计行为和管理系统审计信息的角色,审计管理员本身的操作行为,不用再进行审计记录。A 正确B 错误答案 B5. 被测系统应保证网络设备的业务处理能力满足业务高峰期需要。A 正确B 错误答案 A6. 等保 2.0 安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据安全扩展要求?A 正确B 错误答案 A7. 应该查云计算平台和云计算平台承载的业务应用系统相关定级备案
10、材料,云计算平台安全保护等级是否不高于其承载的业务应用系统安全保护等级。A 正确B 错误答案 B8. 三级系统中,被测单位应对系统管理员进行身份鉴别,只允许其通 过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。A 正确B 错误答案 A9. 安全建设管理测评层面中包括了定级和备案、产品采购和使用、自行软件开发、外包软件开发、工程实施、系统交付、服务供应商选择等控制点。A 正确B 错误答案 A10. 等保 2.0 定级指南,是 GBT22240-2008?A 正确B 错误答案 B11. 关键信息基础设施和等级保护之间的关系,关键信息基础设施在等级保护第二级对象中确定。A 正确B 错误
11、答案 B12. 等保备案机关最基层调整到县级以上公安机关。A 正确B 错误答案 A13. 一般等级保护建设的流程包括定级、备案、建设整改、等级测评、监督检查。A 正确B 错误答案 A14. 网络安全法第二十一条,规定国家实行网络安全等级保护制度。A 正确B 错误答案 A15. 等级保护有 6 个安全保护级别?A 正确B 错误答案 B16. 等保 2.0 已发布的核心标准有基本要求、设计指南、测评指南?A 正确B 错误答案 B17. 云平台系统是否可以作为定级对象?A 正确B 错误答案 A18. 未按网络安全法要求履行网络安全等级保护义务,关键信息基础设施运营者每年未开展过检测评估,有关部门警告
展开阅读全文