等保2.0考試題目

《安全等保2.0》培訓(xùn)考試一、填空題（4題，5分/空，共20分）.國(guó)家第一次提出了等保的概念是在哪一年：1994年.《網(wǎng)絡(luò)安全法》正式實(shí)施是在哪一年2017年6月1日.等保2.0是在何年何月正式實(shí)施2019年12月1日。2019年5月10日正式發(fā)布。4、三級(jí)系統(tǒng)每」年進(jìn)行一次等級(jí)保護(hù)測(cè)評(píng)。定級(jí)為三級(jí)及以上的系統(tǒng)，每年至少開(kāi)展一次等保測(cè)評(píng)；四級(jí)信息系統(tǒng)要求每半年至少開(kāi)展一次測(cè)評(píng)；三級(jí)信息系統(tǒng)要求每年至少開(kāi)展一次測(cè)評(píng)；二級(jí)信息系統(tǒng)建議每?jī)赡觊_(kāi)展一次測(cè)評(píng)。二級(jí)或三級(jí)的系統(tǒng)整體持續(xù)周期1-2個(gè)月，二級(jí)系統(tǒng)測(cè)評(píng)費(fèi)5萬(wàn)，三級(jí)系統(tǒng)測(cè)評(píng)費(fèi)9萬(wàn)。等級(jí)保護(hù)采用備案與測(cè)評(píng)機(jī)制而非認(rèn)證機(jī)制，有備案證明或測(cè)評(píng)報(bào)告無(wú)合格證書(shū)。等級(jí)保護(hù)分5個(gè)級(jí)別：一級(jí)（自主保護(hù)）、二級(jí)（指導(dǎo)保護(hù)）、三級(jí)（監(jiān)督保護(hù)）、四級(jí)（強(qiáng)制保護(hù)）、五級(jí)（專(zhuān)控保護(hù)）；分級(jí)保護(hù)分3個(gè)級(jí)別：秘密級(jí)、機(jī)密級(jí)、絕密級(jí)?！瓣P(guān)?！标P(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)，是在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)。二、選擇題（2題，5分/題，共10分）.等保2.0技術(shù)要求包含哪兒項(xiàng)（ACDE）技術(shù)層面：安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心；管理層面：安全管理制度、安全管理機(jī)構(gòu)、安全管理人員、安全建設(shè)管理、安全運(yùn)維管理。A.安全物理環(huán)境B.安全管理中心C.安全通信網(wǎng)絡(luò)D.安全計(jì)算環(huán)境E安全區(qū)域邊界F安全運(yùn)維中心.等保中哪些工作移動(dòng)公司可以參與（ABCD）等級(jí)保護(hù)工作包括定級(jí)、備案、測(cè)評(píng)、建設(shè)整改、監(jiān)督審查。A定級(jí)備案咨詢(xún)B整改方案設(shè)計(jì)C等保測(cè)評(píng)D監(jiān)督檢查三、判斷題（3題，10分/題，共30分，正確的填“T"，錯(cuò)誤的填“F”）.高風(fēng)險(xiǎn)即所謂的一票否決項(xiàng)，系統(tǒng)若存在高風(fēng)險(xiǎn)，則等級(jí)保護(hù)測(cè)評(píng)最后的結(jié)論直接為差。（T）目前等保測(cè)評(píng)出具的結(jié)果為分?jǐn)?shù)段形式，分為優(yōu)良中差，70分以下為差，70-8-.80-90.90-100分別對(duì)應(yīng)中良優(yōu)，存在高風(fēng)險(xiǎn)項(xiàng)一律為差。.只要云平臺(tái)通過(guò)相應(yīng)的等級(jí)合格之后，租戶(hù)不用做安全建設(shè)。（F）3、不做等保，就等于違法。（T）四、簡(jiǎn)答題/案例分析題（4題，10分/題，共40分）1.列舉5個(gè)以上的等保關(guān)鍵信息基礎(chǔ)設(shè)施的行業(yè)和領(lǐng)域？2、等級(jí)保護(hù)建設(shè)的標(biāo)準(zhǔn)流程是什么？結(jié)合等保標(biāo)準(zhǔn)，企業(yè)可按定級(jí)、備案、安全建設(shè)（整改）、等級(jí)測(cè)評(píng)、監(jiān)督檢查的流程來(lái)辦理等級(jí)保護(hù)：第一，定級(jí)：確認(rèn)定級(jí)對(duì)象，參考《定級(jí)指南》等初步確認(rèn)等級(jí)，組織專(zhuān)家評(píng)審，主管單位審核,公安機(jī)關(guān)備案審查。第二，備案：持定級(jí)報(bào)告和備案表等材料到公安機(jī)關(guān)網(wǎng)安部門(mén)進(jìn)行備案。第三，安全建設(shè)（整改）：以《基本要求》中對(duì)應(yīng)等級(jí)的要求為標(biāo)準(zhǔn)，對(duì)定級(jí)對(duì)象當(dāng)前不滿(mǎn)足要求的進(jìn)行建設(shè)整改。第四，等級(jí)測(cè)評(píng)：委托具備測(cè)評(píng)資質(zhì)的測(cè)評(píng)機(jī)構(gòu)對(duì)定級(jí)對(duì)象進(jìn)行等級(jí)測(cè)評(píng)，形成正式的測(cè)評(píng)報(bào)告。第五，監(jiān)督檢查：向當(dāng)?shù)毓矙C(jī)關(guān)網(wǎng)安部門(mén)提交測(cè)評(píng)報(bào)告，配合完成對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施情況的檢查。具體辦理步驟如下：一、系統(tǒng)定級(jí)等保辦理的第一步是確定企業(yè)信息系統(tǒng)的安全保護(hù)等級(jí)。根據(jù)等保2.0定級(jí)指南，云計(jì)算、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施以及數(shù)據(jù)資源等系統(tǒng)屬于強(qiáng)制定級(jí)備案的范疇。其他團(tuán)體，比如公益組織和中小私營(yíng)企業(yè)，原則上也要進(jìn)行定級(jí)備案。同時(shí)，根據(jù)相關(guān)規(guī)定，定級(jí)對(duì)象具有以下三大基本特征：①具有確定的主要安全責(zé)任主體；②承載相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用；③包含相互關(guān)聯(lián)的多個(gè)資源。如果企業(yè)的系統(tǒng)有以上特征，那么就算系統(tǒng)再小，也需要進(jìn)行定級(jí)備案。簡(jiǎn)而言之，互聯(lián)網(wǎng)上的系統(tǒng)差不多都要進(jìn)行定級(jí)備案。那么，等保定級(jí)究竟怎么定呢？根據(jù)等級(jí)保護(hù)相關(guān)管理文件，等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)一共分五個(gè)級(jí)別，從一到五級(jí)別逐漸升高。等級(jí)保護(hù)對(duì)象的級(jí)別由兩個(gè)定級(jí)要素決定：①受侵害的客體；②對(duì)客體的侵害程度。對(duì)于關(guān)鍵信息基礎(chǔ)設(shè)施，“定級(jí)原則上不低于三級(jí)”，且第三級(jí)及以上信息系統(tǒng)每年或每半年就要進(jìn)行一次測(cè)評(píng)。定級(jí)流程：確定定級(jí)對(duì)象一初步確定等級(jí)一專(zhuān)家評(píng)審一主管部門(mén)審批一公安機(jī)構(gòu)備案審查一最終確定的級(jí)別。二、系統(tǒng)備案根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，新建或者已有的二級(jí)及以上信息系統(tǒng)都需要做等保備案。企業(yè)最終確定保護(hù)對(duì)象的級(jí)別以后，就可以到公安機(jī)關(guān)進(jìn)行備案。備案所需材料主要是《信息安全等級(jí)保護(hù)備案表》，不同級(jí)別的信息系統(tǒng)需要的備案材料有所差異。二級(jí)及其以上的信息系統(tǒng)運(yùn)行使用單位或主管部門(mén)在備案時(shí)需要提交的資料有：①信息系統(tǒng)安全定級(jí)報(bào)告紙質(zhì)材料，一式兩份；②信息系統(tǒng)安全備案表紙質(zhì)材料，一式兩份；③上述備案的電子檔，并制作出光盤(pán)提交。第三級(jí)以上信息系統(tǒng)同時(shí)提供以下材料：（一）系統(tǒng)拓?fù)浣Y(jié)構(gòu)及說(shuō)明；（二）系統(tǒng)安全組織機(jī)構(gòu)和管理制度；（三）系統(tǒng)安全保護(hù)設(shè)施設(shè)計(jì)實(shí)施方案或者改建實(shí)施方案；（四）系統(tǒng)使用的信息安全產(chǎn)品清單及其認(rèn)證、銷(xiāo)售許可證明；（五）測(cè)評(píng)后符合系統(tǒng)安全保護(hù)等級(jí)的技術(shù)檢測(cè)評(píng)估報(bào)告；（六）信息系統(tǒng)安全保護(hù)等級(jí)專(zhuān)家評(píng)審意見(jiàn)；（七）主管部門(mén)審核批準(zhǔn)信息系統(tǒng)安全保護(hù)等級(jí)的意見(jiàn)。公安機(jī)關(guān)一般會(huì)在10日給予反饋，如果定級(jí)準(zhǔn)備，備案材料無(wú)遺漏，備案通過(guò)，公安機(jī)關(guān)會(huì)發(fā)放備案證明；如果備案不通過(guò)，企業(yè)就需要重新定級(jí)。三、安全建設(shè)（整改）等級(jí)保護(hù)整改是等保建設(shè)的其中一個(gè)環(huán)節(jié)，指按照等級(jí)保護(hù)建設(shè)要求，對(duì)信息和信息系統(tǒng)進(jìn)行的網(wǎng)絡(luò)安全升級(jí)，包括技術(shù)層面整改和管理層面整改。整改的最終目的就是為了提高企業(yè)信息系統(tǒng)的安全防護(hù)能力，讓企業(yè)可以成功通過(guò)等級(jí)測(cè)評(píng)。等級(jí)保護(hù)整改沒(méi)有什么資質(zhì)要求，只要公司可以按照等級(jí)保護(hù)要求來(lái)進(jìn)行相關(guān)網(wǎng)絡(luò)安全建設(shè)，由誰(shuí)來(lái)實(shí)施，是沒(méi)有要求的。但由于目前企業(yè)網(wǎng)絡(luò)安全人才緊缺，企業(yè)很多時(shí)候都需要尋找專(zhuān)業(yè)的網(wǎng)絡(luò)安全服務(wù)公司來(lái)進(jìn)行整改，比如青蓮網(wǎng)絡(luò)。整改主要分為管理整改和技術(shù)整改。管理整改主要包括：明確主管領(lǐng)導(dǎo)和責(zé)任部門(mén)，落實(shí)安全崗位和人員，對(duì)安全管理現(xiàn)狀進(jìn)行分析，確定安全管理策略，制定安全管理制度等。其中，安全管理策略和制度又包括人員安全管理事件處置、應(yīng)急響應(yīng)、日常運(yùn)行維護(hù)設(shè)備、介質(zhì)管理安全監(jiān)測(cè)等。技術(shù)整改主要是指企業(yè)部署和購(gòu)買(mǎi)能夠滿(mǎn)足等保要求的產(chǎn)品，比如網(wǎng)頁(yè)防篡改、流量監(jiān)測(cè)、網(wǎng)絡(luò)入侵監(jiān)測(cè)產(chǎn)品等。四、等級(jí)測(cè)評(píng)等級(jí)測(cè)評(píng)指經(jīng)公安部認(rèn)證的具有資質(zhì)的測(cè)評(píng)機(jī)構(gòu)，依據(jù)國(guó)家信息安全等級(jí)保護(hù)規(guī)范規(guī)定，受有關(guān)單位委托，按照有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行檢測(cè)評(píng)估的活動(dòng)。企業(yè)可以登錄中國(guó)網(wǎng)絡(luò)安全等級(jí)保護(hù)網(wǎng)查看最新的測(cè)評(píng)機(jī)構(gòu)推薦名單。根據(jù)規(guī)定，對(duì)信息系統(tǒng)安全等級(jí)保護(hù)狀況進(jìn)行的測(cè)試應(yīng)包括兩個(gè)方面的內(nèi)容：一是安全控制測(cè)評(píng)，主要測(cè)評(píng)信息安全等級(jí)保護(hù)要求的基本安全控制在信息系統(tǒng)中的實(shí)施配置情況；二是系統(tǒng)整體測(cè)評(píng)，主要測(cè)評(píng)分析信息系統(tǒng)的整體安全性。其中，安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。二級(jí)及以上的信息系統(tǒng)都要做等級(jí)測(cè)評(píng)，且等級(jí)測(cè)評(píng)得分要在70分以上，并且沒(méi)有高風(fēng)險(xiǎn)項(xiàng)才算通過(guò)。等級(jí)測(cè)評(píng)結(jié)束后，測(cè)評(píng)機(jī)構(gòu)會(huì)出具測(cè)評(píng)報(bào)告。企業(yè)需要把測(cè)評(píng)報(bào)告提交給公安機(jī)關(guān)，才算真正落實(shí)了等級(jí)保護(hù)工作。五、監(jiān)督檢查企業(yè)要接受公安機(jī)關(guān)不定期的監(jiān)督和檢查，對(duì)公安機(jī)關(guān)提出的問(wèn)題予以改進(jìn)。最后,對(duì)于沒(méi)做過(guò)等?；蛘甙踩藛T不足的企業(yè)來(lái)說(shuō)，等級(jí)保護(hù)辦理還是比較困難的。等保測(cè)評(píng)實(shí)施流程.系統(tǒng)定級(jí)信息系統(tǒng)運(yùn)營(yíng)使用單位按照《信息安全等級(jí)保護(hù)管理辦法》和《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》，初步確定定級(jí)對(duì)象的安全保護(hù)等級(jí)，起草《網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)報(bào)告》；三級(jí)以上系統(tǒng)，定級(jí)結(jié)論需要進(jìn)行專(zhuān)家評(píng)審。.系統(tǒng)備案信息系統(tǒng)安全保護(hù)等級(jí)為第二級(jí)以上時(shí).，備案時(shí)應(yīng)當(dāng)提交《網(wǎng)絡(luò)安全等級(jí)保護(hù)備案表》和定級(jí)報(bào)告；第三級(jí)以上系統(tǒng)，還需提交專(zhuān)家評(píng)審意見(jiàn)、系統(tǒng)拓?fù)浜驼f(shuō)明、安全管理制度、安全建設(shè)方案等。.系統(tǒng)初測(cè)測(cè)評(píng)機(jī)構(gòu)按照管理規(guī)范和技術(shù)標(biāo)準(zhǔn)，運(yùn)用科學(xué)的手段和方法，對(duì)處理特定應(yīng)用的信息系統(tǒng)，采用安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)方式，對(duì)保護(hù)狀況進(jìn)行初步檢測(cè)評(píng)估，針對(duì)安全不符合項(xiàng)提出安全整改建議。.等保整改依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，利用自有或第三方的安全產(chǎn)品和專(zhuān)家服務(wù)，對(duì)信息系統(tǒng)進(jìn)行安全建設(shè)和整改，同時(shí)制定相應(yīng)的安全管理制度。.復(fù)測(cè)獲得報(bào)告運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇合適的測(cè)評(píng)機(jī)構(gòu)，依據(jù)《網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，定期對(duì)信息系統(tǒng)安全等級(jí)狀況開(kāi)展等級(jí)測(cè)評(píng)。公安機(jī)關(guān)及其他監(jiān)管部門(mén)會(huì)在整個(gè)過(guò)程中，履行相應(yīng)的監(jiān)管、審核和檢查等職責(zé)。3、等保2.0的安全防護(hù)框架是什么？基于“動(dòng)態(tài)安全”體系架構(gòu)設(shè)計(jì)，構(gòu)筑“網(wǎng)絡(luò)+安全”穩(wěn)固防線(xiàn)“等級(jí)保護(hù)2.0解決方案”，基于“動(dòng)態(tài)安全”架構(gòu)，將網(wǎng)絡(luò)與安全進(jìn)行融合，以合規(guī)為基礎(chǔ)，面對(duì)用戶(hù)合規(guī)和實(shí)際遇到的安全挑戰(zhàn)，將場(chǎng)景化安全理念融入其中，為用戶(hù)提供“一站式”的安全進(jìn)化。4、列舉至少三個(gè)移動(dòng)云做過(guò)的云安全行業(yè)案例？其他科學(xué)的手段和方法采用6種方式，逐步深化的測(cè)試手段調(diào)研訪(fǎng)談（業(yè)務(wù)、資產(chǎn)、安全技術(shù)和安全管理）；查看資料（管理制度、安全策略）；現(xiàn)場(chǎng)觀察（物理環(huán)境、物理部署）；查看配置（主機(jī)、網(wǎng)絡(luò)、安全設(shè)備）；技術(shù)測(cè)試（漏洞掃描）；評(píng)價(jià)（安全測(cè)評(píng)、符合性評(píng)價(jià)）。安全技術(shù)測(cè)評(píng)：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全。安全管理測(cè)評(píng)：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理。信息系統(tǒng)全生命周期：分為“信息系統(tǒng)定級(jí)、總體安全規(guī)劃、安全設(shè)計(jì)與實(shí)施、安全運(yùn)行維護(hù)、信息系統(tǒng)終止”等五個(gè)階段。1信息系統(tǒng)定級(jí)定級(jí)備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。信息系統(tǒng)定級(jí)工作應(yīng)按照“自主定級(jí)、專(zhuān)家評(píng)審、主管部門(mén)審批、公安機(jī)關(guān)審核”的原則進(jìn)行。在等級(jí)保護(hù)工作中，信息系統(tǒng)運(yùn)營(yíng)使用單位和主管部門(mén)按照“誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)”的原則開(kāi)展工作，并接受信息安全監(jiān)管部門(mén)對(duì)開(kāi)展等級(jí)保護(hù)工作的監(jiān)管。2總體安全規(guī)劃總體安全規(guī)劃階段的目標(biāo)是根據(jù)信息系統(tǒng)的劃分情況、信息系統(tǒng)的定級(jí)情況、信息系統(tǒng)承載業(yè)務(wù)情況，通過(guò)分析明確信息系統(tǒng)安全需求，設(shè)計(jì)合理的、滿(mǎn)足等級(jí)保護(hù)要求的總體安全方案，并制定出安全實(shí)施計(jì)劃，以指導(dǎo)后續(xù)的信息系統(tǒng)安全建設(shè)工程實(shí)施。對(duì)于已運(yùn)營(yíng)（運(yùn)行）的信息系統(tǒng)，需求分析應(yīng)當(dāng)首先分析判斷信息系統(tǒng)的安全保護(hù)現(xiàn)狀與等級(jí)保護(hù)要求之間的差距。3安全設(shè)計(jì)與實(shí)施安全設(shè)計(jì)與實(shí)施階段的目標(biāo)是按照信息系統(tǒng)安全總體方案的要求，結(jié)合信息系統(tǒng)安全建設(shè)項(xiàng)目計(jì)劃，分期分步落實(shí)安全措施4安全運(yùn)行維護(hù)安全運(yùn)行與維護(hù)是等級(jí)保護(hù)實(shí)施過(guò)程中確保信息系統(tǒng)正常運(yùn)行的必要環(huán)節(jié)，涉及的內(nèi)容較多，包括安全運(yùn)行與維護(hù)機(jī)構(gòu)和安全運(yùn)行與維護(hù)機(jī)制的建立，環(huán)境、資產(chǎn)、設(shè)備、介質(zhì)的管理，網(wǎng)絡(luò)、系統(tǒng)的管理，密碼、密鑰的管理，運(yùn)行、變更的管理，安全狀態(tài)監(jiān)控和安全事件處置，安全審計(jì)和安全檢查等內(nèi)容。本標(biāo)準(zhǔn)并不對(duì)上述所有的管理過(guò)程進(jìn)行描述，希望全面了解和控制安全運(yùn)行與維護(hù)階段各類(lèi)過(guò)程的本標(biāo)準(zhǔn)使用者可以參見(jiàn)其它標(biāo)準(zhǔn)或指南5信息系統(tǒng)終止信息系統(tǒng)終止階段是等級(jí)保護(hù)實(shí)施過(guò)程中的最后環(huán)節(jié)。當(dāng)信息系統(tǒng)被轉(zhuǎn)移、終止或廢棄時(shí)，正確處理系統(tǒng)內(nèi)的敏感信息對(duì)于確保機(jī)構(gòu)信息資產(chǎn)的安全是至關(guān)重要的。在信息系統(tǒng)生命周期中，有些系統(tǒng)并不是