2022年網(wǎng)絡(luò)等級保護考核題庫及答案

2022年網(wǎng)絡(luò)等級保護考核題庫及答案1.以下哪個法律規(guī)定了我國實行網(wǎng)絡(luò)安全等級保護制度?[單選題]*A.網(wǎng)絡(luò)安全法*D.國家等級保護法2.根據(jù)網(wǎng)絡(luò)安全等級保護分級管理標準,信息系統(tǒng)網(wǎng)絡(luò)安全保護等級分為()級?[單選題]B.五*B.按最高標準劃分等級，從嚴要求D.依法定級，依法建設(shè)4.等級保護對象定級，以下哪個說法是正確的[單選題]*C.公安部門決定保護對象等級5.以下哪個不屬于等級保護實施過程中涉及的角色?[單選題]*B.主管部門C.運營、使用單位D.網(wǎng)絡(luò)安全服務(wù)機構(gòu)6.以下哪個工作不屬于等級保護對象定級與備案階段的工作內(nèi)容?[單選題]*B.定級D.備案7.以下哪個不不屬于等級保護實施工作中"總體安全規(guī)劃"階段工作?[單選題]*B.安全需求分析C.總體安全設(shè)計D.安全建設(shè)項目規(guī)劃8.等級保護工作中，以下哪個不屬于定級對象終止階段的工作?[單選題]*B.設(shè)備遷移或廢棄C.存儲介質(zhì)的清除或銷毀中進行描述?[單選題]*B.造成輕微損傷；造成中度損傷；造成嚴重損傷。D.造成一級損害；造成二級損害;造成三級損害。B.三級*C.四級14.等級保護對象定級時，初步確定等級的是以下哪個部門?[單選題]*A.用戶15.初步確定為()的等級保護對象，其網(wǎng)絡(luò)運營者可依據(jù)標準自行決定安全等級，不進行專家評審、主管部門審核和備案審核[單選題]*A.第五級B.第三級C.第二級16.以下對于等級保護對象初步定級的合理性采取的措施是正確的?[單選題]*17.以下哪個不宜作為等級保護定級對象?[單選題]*A.移動互聯(lián)網(wǎng)C.云計算平臺D.工業(yè)控制系統(tǒng)該信息系統(tǒng)的最終定級應(yīng)為[單選題]*B.二級D.四級19.進行等級保護定級時，對受侵害的客體判斷順序是?[單選題]*B.社會秩序、公共利益D.沒要求20.根據(jù)等級保護定級標準，以下哪個等級保護對象可定級到三級?[單選題]*A.你的個人PCB.某藥店的銷售管理系統(tǒng)C.某生產(chǎn)企業(yè)的OA系統(tǒng)21.以下哪個部分內(nèi)容是定級報告中不是必須進行描述的?[單選題]*A.定級對象單位信息化現(xiàn)狀B.定級對象概述D.定級對象支撐的業(yè)務(wù)應(yīng)用22.等級保護中基本要求中包括安全通用要求和()兩個分類。[單選題]*A.安全增強要求B.安全基本要求C.安全擴展要求*D.安全特殊要求23.以下哪個選項不是安全通用要求中包含的要求?[單選題]*A.安全物理環(huán)境B.安全工具要求*C.安全通信網(wǎng)絡(luò)D.安全計算環(huán)境24.關(guān)于等級保護的安全通用要求，以下說法正確的是?[單選題]*A.不同保護等級要求不同，低等級的要求包含高等級的要求C.不同保護等級要求不同，相互獨立，沒有關(guān)聯(lián)25.等級保護測評要求要求，三級測評要求周期是?[單選題]*D.半年2017年10月1日2018年6月1日2018年10月1日2017年6月1日*機房場地應(yīng)避免設(shè)在建筑物的頂層或地下室，否則應(yīng)加強防水28.安全物理環(huán)境中，防盜竊和防破壞安全標準包含那些安全防護。*防雷保安器或避雷針數(shù)字+指紋*數(shù)字+數(shù)字證書*數(shù)字+字母+字母大小寫定要求應(yīng)提供異地實時備份功能，利用通信網(wǎng)絡(luò)將重要數(shù)訪問控制的粒度應(yīng)達到主體為用戶級或進程級，客應(yīng)對重要主體和客體設(shè)置安全標記，并控制主體對有安全41.下列選項中不屬于兩種以上組合鑒別技術(shù)的是*應(yīng)加強與網(wǎng)絡(luò)安全職能部門、各類供應(yīng)商、業(yè)界專家及應(yīng)建立外聯(lián)單位聯(lián)系列表，包括外聯(lián)單位名稱、合作內(nèi)容、聯(lián)應(yīng)能夠建立一條安全的信息傳輸路徑，對網(wǎng)絡(luò)中的安全設(shè)備51.下列選項中不屬于安全管理機構(gòu)中人員配備的是*應(yīng)設(shè)立系統(tǒng)管理員、審計管理員和安全管理員等崗位，并定義部門及A.應(yīng)根據(jù)安全保護等級選擇基本安全措施，依據(jù)風險分析的B.應(yīng)根據(jù)保護對象的安全保護等級及與其他級別保護對象的關(guān)系進行安全整體規(guī)劃和安D.應(yīng)組織相關(guān)部門和有關(guān)安全專家對安全整體規(guī)劃及其配套文件的合理性和正確性進行2.產(chǎn)品采購和使用需要滿足那些安全標準*護人員的責任、維修和服務(wù)的審批、維修過程的監(jiān)督控制等；D.應(yīng)預(yù)先對產(chǎn)品進行選型測試，確定產(chǎn)品的候3.下列選項中不屬于自行軟件開發(fā)標準的是*A.應(yīng)將開發(fā)環(huán)境與實際運行環(huán)境物理分開，測試數(shù)據(jù)和測試結(jié)果受到控制C.應(yīng)制定代碼編寫安全規(guī)范，要求開發(fā)人員參照規(guī)范編寫代碼；D.應(yīng)保證在軟件開發(fā)過程中對安全性進行測試,在軟件安裝前對可能存在的惡意代碼進行檢測；4.工程實施時應(yīng)滿足那些安全標準*性測試相關(guān)內(nèi)容5.下列選項中不屬于環(huán)境管理的安全標準是*D.應(yīng)不在重要區(qū)域接待來訪人員，不隨意放置含有敏感信息的紙檔文件和移動介質(zhì)等6.安全運維管理中，介質(zhì)管理的安全標準包含那些*A.應(yīng)對信息分類與標識方法作出規(guī)定，并對信息的使用、傳輸和存儲等進行規(guī)范化管理容為9.安全運維管理中安全事件處置的安全標準包含那些*定安全事件的現(xiàn)場處理、事件報告和后期恢復的D.對造成系統(tǒng)中斷和造成信息泄漏的重大安全事件應(yīng)采用不同的10.下列選項中屬于應(yīng)急預(yù)案管理的安全標準是*C.應(yīng)保證選擇的外包運維服務(wù)商在技術(shù)和管理方面均應(yīng)具有按照等級保護要求開展安全D.應(yīng)在與外包運維服務(wù)商簽訂的協(xié)議中明確所有相關(guān)的安全要求,如可能涉及對敏感信息的訪問、處理、存儲要求，對IT基礎(chǔ)設(shè)施中斷服務(wù)的應(yīng)急保障11.下列選項中不屬于云計算安全中網(wǎng)絡(luò)架構(gòu)的安全標準是*B.應(yīng)實現(xiàn)不同云服務(wù)客戶虛擬網(wǎng)絡(luò)之間的隔離12.下列選項中屬于云計算安全中區(qū)域邊界訪問控制的安全標準是*化D.應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則,默認情況下除允許通信13.下列選項中屬于云計算安全中區(qū)域邊界入侵防范的安全標準是*等*等*14.下列選項中屬于云計算安全中安全計算環(huán)境鏡像和快照保護的安全標準是*定15.云計算安全中剩余信息保護需滿足哪些安全標準*A.應(yīng)保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除19.下列選項中屬于移動互聯(lián)安全入侵防范安全標準的是*20.下列選項中屬于移動互聯(lián)安全移動軟件開發(fā)的安全標準是*A.應(yīng)保證移動終端安裝、運行的應(yīng)用軟件來自可靠分發(fā)渠道或使用可靠證書簽名D.應(yīng)保證移動終端安裝、運行的應(yīng)用軟件由指定的開發(fā)者開發(fā)21.物聯(lián)網(wǎng)安全中感知節(jié)點設(shè)備物理防護應(yīng)包含那些條款*A.感知節(jié)點設(shè)備所處的物理環(huán)境應(yīng)不對感知節(jié)點設(shè)備造成物B.感知節(jié)點設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)(如溫濕度傳感器不能安裝在陽光直射區(qū)域)*C.感知節(jié)點設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)不對感知節(jié)點設(shè)備的正常工作造成影響,如強D.關(guān)鍵感知節(jié)點設(shè)備應(yīng)具有可供長時間工作的電力供應(yīng)(關(guān)鍵網(wǎng)關(guān)節(jié)點設(shè)備應(yīng)具有持久穩(wěn)定的電力供應(yīng)能力)*22.下列選項中屬于移動互聯(lián)安全感知節(jié)點設(shè)備安全的標準是*A.應(yīng)保證只有授權(quán)的用戶可以對感知節(jié)點設(shè)備上的軟件應(yīng)用進行配置或變更*B.應(yīng)具有對其連接的網(wǎng)關(guān)節(jié)點設(shè)備(包括讀卡器)進行身份標識和鑒別的能力*C.應(yīng)具備過濾非法節(jié)點和偽造節(jié)點所發(fā)送的數(shù)據(jù)的能力D.應(yīng)具有對其連接的其他感知節(jié)點設(shè)備(包括路由節(jié)點)進行身份標識和鑒別的能力*23.工業(yè)控制中室外控制設(shè)備物理防護需滿足那些安全標準*A.工業(yè)控制系統(tǒng)重要設(shè)備應(yīng)通過專業(yè)機構(gòu)的安全性檢測后方可采購使用B.室外控制設(shè)備應(yīng)放置千采用鐵板或其他防火材料制作的箱體