2021年網(wǎng)絡(luò)等級保護考試題庫及答案

2021年網(wǎng)絡(luò)等級保護考試題庫及答案一、單選題在等保1.0的基本要求中，網(wǎng)絡(luò)設(shè)備防護的內(nèi)容歸屬于網(wǎng)絡(luò)安全，在等保2.0中將其歸屬到（）。A安全通信網(wǎng)絡(luò)B安全區(qū)域邊界C安全計算環(huán)境D安全管理中心答案：c應(yīng)成立指導(dǎo)和管理網(wǎng)絡(luò)安全工作的委員會或領(lǐng)導(dǎo)小組，其最高領(lǐng)導(dǎo)由（）擔任或授權(quán)。A系統(tǒng)管理員B安全管理員C技術(shù)負責人D單位主管領(lǐng)導(dǎo)答案D在保證各等級保護對象自治和安全的前提下，有效控制異構(gòu)等級保護對象間的安全互操作，從而實現(xiàn)分布式資源的共享和交互，是指的（）技術(shù)？A強制訪問控制B可信計算C結(jié)構(gòu)化保護D多級互聯(lián)答案D在（）級系統(tǒng)安全保護環(huán)境中開始要求使用強制訪問控制？A一B二C三D四答案C在（）中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級A《計算機信息系統(tǒng)安全保護等級劃分準則》B《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護定級指南》C《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》D《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》答案A關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險每年至少進行（）次檢測評估。A一B二C三D四答案A關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護等級應(yīng)不低于等保（）A第一級B第二級C第三級D第四級答案c對于三級系統(tǒng)安全管理要求中，以下哪個控制點不屬于安全運維管理方面要求（）.A環(huán)境管理B介質(zhì)管理C服務(wù)供應(yīng)商選擇D變更管理答案c三級系統(tǒng)應(yīng)按照等保2.0要求采用密碼技術(shù)保證通信過程中數(shù)據(jù)的（）.A完整性B保密性C可用性D可控性答案B信息系統(tǒng)遭到破壞后，會對國家安全造成一般損害的，應(yīng)定為（）？A一D四答案c在等保2.0中，以下測評結(jié)論與判定依據(jù)描述正確的是？A被測對象中存在安全問題，但不會導(dǎo)致被測對象面臨中、高等級安全風險，且系統(tǒng)綜合得分90分以上（含90分）的，判定為優(yōu)。B被測對象中存在安全問題，但不會導(dǎo)致被測對象面臨高級安全風險，且系統(tǒng)綜合得分70分以上（含70分）的，判定為良。C被測對象中存在安全問題，而且會導(dǎo)致被測對象面臨高等級安全風險，或被測對象綜合得分低于70分的，判定為中。D被測對象中存在安全問題，但不會導(dǎo)致被測對象面臨高等級安全風險，且系統(tǒng)綜合得分80分以上（含80分）的，判定為差。答案A網(wǎng)絡(luò)安全等級保護基本要求安全管理中心層面，集中管控要求，三級系統(tǒng)審計記錄的留存時間至少（）A一個月B二個月C三個月D六個月答案D三級安全通信網(wǎng)絡(luò)-網(wǎng)絡(luò)結(jié)構(gòu)：應(yīng)避免將重要網(wǎng)絡(luò)區(qū)域部署在邊界處，（）之間應(yīng)采取可靠的技術(shù)隔離手段。A管理網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域B業(yè)務(wù)網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域C重要網(wǎng)絡(luò)區(qū)域與其它網(wǎng)絡(luò)區(qū)域D管理網(wǎng)絡(luò)區(qū)域與業(yè)務(wù)網(wǎng)絡(luò)區(qū)域答案c應(yīng)只有在（）授權(quán)下，云服務(wù)商或第三方才具有云服務(wù)客戶數(shù)據(jù)的管理權(quán)限。A云服務(wù)客戶B云代理商C政府機關(guān)D云運營商答案A等保2.0中，不屬于雙因子鑒別的是（）A口令+驗證碼B口令+人臉識別C口令+令牌D口令+指紋答案A以下不屬于等保測評常用方法的是？A調(diào)研訪談B確定定級對象C查看資料D技術(shù)測試答案B以下不屬于等級保護定級流程的是？A確定定級對象B初步確定等級C公安機關(guān)評審D最終確定等級答案c安全通信網(wǎng)絡(luò)安全控制點不包括（）A網(wǎng)絡(luò)架構(gòu)B訪問控制C可信驗證D通信傳輸答案B等保2.0三級系統(tǒng)要求，應(yīng)與被錄用人員簽署保密協(xié)議，與關(guān)鍵崗位人員簽署（）。A崗位責任協(xié)議B權(quán)限歸屬協(xié)議C崗位薪資保密承諾D以上全部答案A等保2.0三級系統(tǒng)，機房供電線路上需要安裝（）和過電壓防護設(shè)備保護裝置，防止電力波動對電子設(shè)備造成損害。A電流穩(wěn)壓器B分流器C電流表D電壓表答案A定級對象的系統(tǒng)的必備特征不包括？A定級主體具有一定的經(jīng)濟實力B具有確定的主要安全責任單位C承載相對獨立的業(yè)務(wù)應(yīng)用D具有信息系統(tǒng)的基本要素答案A《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T22239-2019)正式發(fā)布的時間為？A2019年5月13日B2019年6月13日C2019年5月12日D2019年6月12日答案A《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》(GB/T22239-2019)正式實施的時間為？A2019年11月12日B2019年11月2C2019年12月11日D2019年12月1日答案D以下哪項屬于等保測評存在的誤區(qū)？A系統(tǒng)已上云或托管，仍需要做等保B系統(tǒng)定級越低越好C系統(tǒng)在內(nèi)網(wǎng)，仍需要做等保D等保工作需要根據(jù)具體的國家標準、行業(yè)規(guī)定，安排合理的評測時間答案B《網(wǎng)絡(luò)安全等級保護條例》的第二十二條和第二十三條明確指出（）網(wǎng)絡(luò)應(yīng)當按照網(wǎng)絡(luò)安全等級保護有關(guān)標準規(guī)范，進行安全性測試、網(wǎng)絡(luò)安全等級測試。A第一級網(wǎng)絡(luò)和第二級B第二級網(wǎng)絡(luò)和第三級C第三級網(wǎng)絡(luò)和第四級D第四級網(wǎng)絡(luò)和第五級答案B根據(jù)等級保護相關(guān)管理文件，等級保護對象的安全保護等級分為幾級？A三級B四級C五級D六級答案C信息系統(tǒng)遭到破壞后，會對國家安全造成一般損害的，應(yīng)定為（）?A第一級B第二級C第三級D第四級答案c二、判斷題對于三級系統(tǒng)進行更改設(shè)備基本配置信息時不需要納入變更范疇，需要及時將配置信息庫更新。A正確B錯誤答案B等級保護2.0三級系統(tǒng)測評合格最低分為60分。A正確B錯誤答案B當遠程管理云計算平臺中設(shè)備是，管理終端和云計算平臺之間應(yīng)建立單項身份認證機制。A正確B錯誤答案B審計管理員是管理系統(tǒng)中負責配置系統(tǒng)審計行為和管理系統(tǒng)審計信息的角色，審計管理員本身的操作行為，不用再進行審計記錄。A正確B錯誤答案B被測系統(tǒng)應(yīng)保證網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力滿足業(yè)務(wù)高峰期需要。A正確B錯誤答案A等保2.0安全擴展要求包括云計算安全擴展要求、移動互聯(lián)安全擴展要求、物聯(lián)網(wǎng)安全擴展要求、工業(yè)控制系統(tǒng)安全擴展要求、大數(shù)據(jù)安全擴展要求？A正確B錯誤答案A應(yīng)該查云計算平臺和云計算平臺承載的業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)定級備案材料，云計算平臺安全保護等級是否不高于其承載的業(yè)務(wù)應(yīng)用系統(tǒng)安全保護等級。A正確B錯誤答案B三級系統(tǒng)中，被測單位應(yīng)對系統(tǒng)管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。A正確B錯誤答案A安全建設(shè)管理測評層面中包括了定級和備案、產(chǎn)品采購和使用、自行軟件開發(fā)、外包軟件開發(fā)、工程實施、系統(tǒng)交付、服務(wù)供應(yīng)商選擇等控制點。A正確答案A等保2.0定級指南，是GBT22240-2008?A正確B錯誤答案B關(guān)鍵信息基礎(chǔ)設(shè)施和等級保護之間的關(guān)系，關(guān)鍵信息基礎(chǔ)設(shè)施在等級保護第二級對象中確定。A正確B錯誤答案B等保備案機關(guān)最基層調(diào)整到縣級以上公安機關(guān)。A正確B錯誤答案A一般等級保護建設(shè)的流程包括定級、備案、建設(shè)整改、等級測評、監(jiān)督檢查。A正確B錯誤答案A網(wǎng)絡(luò)安全法第二^一條，規(guī)定國家實行網(wǎng)絡(luò)安全等級保護制度。A正確答案A等級保護有6個安全保護級別？A正確B錯誤答案B等保2.0已發(fā)布的核心標準有基本要求、設(shè)計指南、測評指南？A正確B錯誤答案B云平臺系統(tǒng)是否可以作為定級對象？A正確B錯誤答案A未按《網(wǎng)絡(luò)安全法》要求履行網(wǎng)絡(luò)安全等級保護義務(wù)，關(guān)鍵信息基礎(chǔ)設(shè)施運營者每年未開展過檢測評估，有關(guān)部門警告后拒不整改或造成危害后果的，進行罰款（單位1萬以上100萬以下，責任人5000以上10萬以下）、拘留、暫停業(yè)務(wù)等處罰；造成嚴重后果的根據(jù)《刑九》處三年以下有期徒刑、拘役或者管制。A正確B錯誤答案A在三級安全管理，安全運維管理層面，“環(huán)境管理控制點”要求應(yīng)指定專門的部門或人員負責辦公環(huán)境的管理。A正確B錯誤答案B等級保護中的高風險項是指等保測評時可以一票否決的問題，出現(xiàn)一個，則結(jié)論為差（不符合）。A正確B錯誤答案A網(wǎng)絡(luò)運營者應(yīng)當在規(guī)劃設(shè)計階段確定網(wǎng)絡(luò)的安全保護等級。第二級以上網(wǎng)絡(luò)運營者應(yīng)當在網(wǎng)絡(luò)的安全保護等級確定后15個工作日內(nèi)，到縣級以上公安機關(guān)備案。A正確B錯誤答案B三級系統(tǒng)應(yīng)對數(shù)據(jù)庫管理系統(tǒng)應(yīng)對重要主體和客體設(shè)置安全標記，并控制主體對有安全標記信息資源的訪問。A正確B錯誤答案A在等保測評時會發(fā)現(xiàn)網(wǎng)絡(luò)的技術(shù)措施的不足、安全管理制度不完善或缺失問題、系統(tǒng)漏洞、設(shè)備缺失或不足等問題；最終判定為高風險的問題，可視具體情況，擇期整改即可。A正確B錯誤答案B等級保護定級中的SAG的具體含義是，S為業(yè)務(wù)信息對應(yīng)的等級；A為系統(tǒng)服務(wù)對應(yīng)的等級;G為通用安全等級，取S和A中最高等級。A正確B錯誤答案A等保測評常用方法中的查看配置，是指物理環(huán)境觀察、邏輯結(jié)構(gòu)和物理部署的對比觀察。A正確B錯誤答案B本單位系統(tǒng)托管到外單位云平臺或網(wǎng)絡(luò)平臺的，本單位作為系統(tǒng)的所有者或管理者，仍是責任主體，所以同樣承擔責任和義務(wù)；被托管單位作為網(wǎng)絡(luò)服務(wù)提供者，承擔相應(yīng)責任和義務(wù)。A正確B錯誤答案A等保測評常用方法中的查看資料調(diào)研訪談，是指業(yè)務(wù)訪談、資產(chǎn)訪談與確認、安全技術(shù)訪談、安全管理訪談等。A正確B錯誤答案B三、多選題等級保護工作有哪些規(guī)定動作（）？A定級B備案C建設(shè)整改D等級測評E監(jiān)督檢查答案ABCDE在等保2.0中，等保保護對象包括哪些？（）A信息系統(tǒng)B基礎(chǔ)信息網(wǎng)絡(luò)C工業(yè)控制系統(tǒng)D大數(shù)據(jù)平臺E物聯(lián)網(wǎng)F云計算平臺答案ABCDEF新的等級保護標準重點強調(diào)的關(guān)鍵技術(shù)包括（）？A可信計算技術(shù)B強制訪問控制C審計追查技術(shù)D結(jié)構(gòu)化保護技術(shù)E多級互聯(lián)技術(shù)答案ABCDE在等保里，一般我們指的三權(quán)分立指的是哪三權(quán)（）？A系統(tǒng)管理B安全管理C網(wǎng)絡(luò)管理D審計管理答案ABD等保2.0安全通信網(wǎng)絡(luò)層面三級系統(tǒng)應(yīng)提供（）、（）和（）的硬件冗余，保證系統(tǒng)的可用性。A通信線路B系統(tǒng)C關(guān)鍵網(wǎng)絡(luò)設(shè)備D關(guān)鍵計算設(shè)備答案ACD以下屬于等級保護1.0與等級保護2.0的主要區(qū)別的有：A名稱上的變化B保護對象有擴展C控制措施分類不同D通過結(jié)論變化E測評方法有變化答案ABCD等保測評存在的誤區(qū)有哪些？A系統(tǒng)已上云或托管，就不用做等保了B系統(tǒng)定級越低越好C等保工作做測評就可以D等保測評做過一次就可以了E系統(tǒng)在內(nèi)網(wǎng)，不需要做等保答案ABCDE等保測評流程包括哪些？A測評準備活動：工作啟動、信息收集與分析、工具和表單準備B方案編制活動：測評對象確定、測評指標確定、測評工具測試方法確定、測評內(nèi)容確定、測評指導(dǎo)書開發(fā)、測評方案編制C現(xiàn)場測評活動：現(xiàn)場測評準備、現(xiàn)場測評和結(jié)果記錄、結(jié)果確認和資料歸還D分析與報告編制活動：單項測評結(jié)果判定、單元測評結(jié)果判定、整體測評、系統(tǒng)安全保障評估、安全問題風險分析、等級測評結(jié)論形成、測評報告編制答案ABCD下列哪種技術(shù)手段可以測試和驗證網(wǎng)絡(luò)設(shè)備和安全設(shè)備的業(yè)務(wù)處理能力。（）A綜合網(wǎng)管平臺B登錄設(shè)備查看相關(guān)配置C訪談網(wǎng)絡(luò)管理員D設(shè)備的配置文檔答案AB等保2.0安全區(qū)域邊界層面訪問控制應(yīng)對（）等進行檢查，以允許/拒絕數(shù)據(jù)包進出。A源目地址B源目端口C協(xié)議D訪問控制策略答案ABC應(yīng)在三級工業(yè)控制系統(tǒng)與企業(yè)其他系統(tǒng)之間部署訪問控制設(shè)備，配置訪問控制策略，禁止任何穿越區(qū)域邊界的（）等通用網(wǎng)絡(luò)服務(wù)。AE-MailBWEBCSnmpDtcpEE、TelnetFF、ftp答案ABEF等保測評常用方法中的查看資料包括：A管理制度的詳細分析B管理策略的詳細分析C管理制度的對標分析D管理策略的對標分析E管理制度的風險分析F管理策略的風險分析答案ABCD等保2.0第三級安全管理要求〃人員配備〃測評實施中的要求至少配備一定數(shù)量的（）。A系統(tǒng)管理員B審計管理員C安全主管D安全管理員答案ABD被測機房應(yīng)采取措施防止感應(yīng)雷，例如設(shè)置（）等。A避雷針B防雷保安器C避雷線D過壓保護裝置答案BD網(wǎng)絡(luò)安全等級保護測評工作應(yīng)由網(wǎng)絡(luò)運營者主導(dǎo)，測評和運維等機構(gòu)配合。其中網(wǎng)絡(luò)運營者包括？A網(wǎng)絡(luò)的所有者B管理者C網(wǎng)絡(luò)的運維者D網(wǎng)絡(luò)服務(wù)提供者答案ABCD網(wǎng)絡(luò)安全等級保護主要標準有哪些?AGB17859-1999《信息安全技術(shù)計算機信息系統(tǒng)安全保護等級劃分準則》BGB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》CGB/T28448-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評要求》DGB/T28449-2018《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護測評過程指南》EGB/T20984-2007《信息安全技術(shù)信息安全風險評估規(guī)范》FGB/T25070-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護安全設(shè)計技術(shù)要求》答案ABCDEF物聯(lián)網(wǎng)分為哪些層？A現(xiàn)場控制層B感知層C網(wǎng)絡(luò)傳輸層D處理應(yīng)用層答案BCD第三級安全管理要求中，以下（）控制點不屬于“安全管理機構(gòu)”測評層面。A崗位設(shè)置B安全意識教育和培訓C評審與修訂D授權(quán)和審批答案BC等保2.0三級系統(tǒng)，應(yīng)該查是否部署了具備運行狀態(tài)監(jiān)測功能的系統(tǒng)或設(shè)備，能夠?qū)Γǎ┑倪\行狀況進行集中監(jiān)測。A網(wǎng)絡(luò)鏈路B安全設(shè)備C網(wǎng)絡(luò)設(shè)備D服務(wù)器答案ABCD三級安全要求中入侵防范包括（）。A應(yīng)遵循最小安裝原則，僅安裝需要的組件和應(yīng)用程序。B應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認共享和高危端口。C應(yīng)通過設(shè)定終端接入方式或網(wǎng)絡(luò)地址范圍對通過網(wǎng)絡(luò)進行管理的管理終端進行限制。D應(yīng)能夠檢測到重要節(jié)點進行入侵的行為，當發(fā)生嚴重入侵行為時進行日志記錄即可，可以不提供報警。答案ABC等保2.0中所提出的“一個中心，三重防護”中的三重防護是（）？A通信網(wǎng)絡(luò)防護B區(qū)域邊界防護C重要數(shù)據(jù)防護D計算環(huán)境防護答案ABD等保2.0三級系統(tǒng)可基于可信根對通信設(shè)備的系統(tǒng)（）、（）、重要配登參數(shù)和（）等進行可信驗證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進行動態(tài)可信驗證，在檢測到其可信性受到破壞后進行報警，并將驗證結(jié)果形成審計記錄送至安全管理中心。A引導(dǎo)程序B系統(tǒng)程序C應(yīng)用程序D通信應(yīng)用程序答案ABD等保2.0建設(shè)核心思想包括（）？A以可信認證為基礎(chǔ)，構(gòu)建一個可信的業(yè)務(wù)系統(tǒng)