2023 年网络等级保护考试题库及答案

一、单项选择题

1.在等保 1.0 的根本要求中,网络设备防护的内容归属于网络安全,在等保 2.0 中将其归属到〔〕。

A 安全通信网络

B 安全区域边界

C 安全计算环境

D 安全治理中心

答案:c

2.应成立指导和治理网络安全工作的委员会或领导小组, 其最高领导由〔〕担当或授权。A 系统治理员

B 安全治理员

C 技术负责人

D 单位主管领导

答案 D

3.在保证各等级保护对象自治和安全的前提下,有效掌握异构等级保护对象间的安全互操作,从而实现分布式资源的共 享和交互,是指的〔〕技术?

A 强制访问掌握

B可信计算

C 构造化保护

D 多级互联

答案 D

4.在〔〕级系统安全保护环境中开头要求使用强制访问控 制?

A 一

B 二

C 三

D 四

答案 C

5.在〔〕中规定了计算机系统平安保护力量的五个等级

 A《计算机信息系统安全保护等级划分准则》

B《信息平安手艺网络平安等级保护定级指南》

C《信息平安手艺网络平安等级保护根本恳求》 

D《信息安全技术网络安全等级保护测评要求》 

答案 A

6.关键信息根底方法的运营者应当自行或许托付网络平安 效劳机构对其网络的平安性和或许存在的风险每年至少进展〔〕 次检测评估。

A 一

B 二

C 三

D 四

谜底 A

7.关键信息根底设施的安全保护等级应不低于等保〔〕 

A 第一级

B 其次级

C 第三级

D 第四级

答案 c

8.对于三级系统安全治理要求中,以下哪个掌握点不属于 安全运维治理方面要求〔〕.

A 状况治理

B 介质治理

C 效劳供给商选择

D 变更治理

答案 c

9.三级系统应依据等保 2.0 恳求承受密码手艺保证通信过程当中数据的〔〕.

A 完整性

B 保密性

C 可用性

D 可控性

答案 B

10.信息系统遭到破坏后,会对国家安全造成一般损害的, 应定为〔〕?

A 一

B 二

C 三

D 四

谜底 c

11.在等保 2.0 中,以下测评结论与断定依据描绘正确的选项是? 

A 被测对象中存在平安问题,但不会导致被测对象面临中、高等级平安风险,且系统综合得分 90 分以上〔含 90 分〕的, 断定为优。

B 被测对象中存在平安问题,但不会导致被测对象面临高级平安风险,且系统综合得分 70 分以上〔含 70 分〕的, 断定为良。

C 被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于 70 分的,判定为中。

D 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分 80 分以上〔含 80 分〕的,判定为差。

答案 A

12.网络平安等级保护根本恳求平安治理中心层面,集中 管控恳求,三级系统审计记实的留存时间至少〔〕

A 一个月

B 二个月

C 三个月

D 六个月

答案 D

13.三级安全通信网络-网络构造:应避开将重要网络区域 部署在边界处,〔〕之间应实行牢靠的技术隔离手段。

A 治理网络区域与其它网络区域

B 业务网络区域与其它网络区域

C 重要网络区域与其它网络区域

D 治理网络区域与业务网络区域

谜底 c

14.应只有在〔〕授权下,云效劳商或第三方才具有云服 务客户数据的治理权限。

A 云效劳客户

B 云代理商

C 政府机关

D 云运营商

答案 A

15.等保 2.0 中,不属于双因子鉴别的是〔〕 

A 口令+验证码

B 口令+人脸识别

C 口令+令牌

D 口令+指纹

答案 A

16.以下不属于等保测评常用方法的是? 

A 调研访谈

B 确定定级对象

C 查看资料

D 技术测试

答案 B

17.以下不属于等级保护定级流程的是? 

A 确定定级对象

B 初步确定等级

C 公安机关评审

D 最终确定等级

答案 c

18.安全通信网络安全掌握点不包括〔〕 

A 网络架构

B 访问掌握

C 可信验证

D 通信传输

答案 B

19.等保 2.0 三级系统要求,应与被录用人员签署保密协议, 与关键岗位人员签署〔〕。

A 岗位责任协议

B 权限归属协议

C 岗位薪资保密承诺

D 以上全部

谜底 A

20.等保 2.0 三级系统,机房供电线路上需要安装〔〕和过电压防护设备保护装置,防止电力波动对电子设备造成损害。

A 电流稳压器

B 分流器

C 电流表

D 电压表

答案 A

21.定级对象的系统的必备特征不包括? 

A 定级主体具有肯定的经济实力

B 具有确定的主要安全责任单位

C 承载相对独立的业务应用

D 具有信息系统的根本要素

答案 A

22.《信息安全技术网络安全等级保护根本要求》〔 GB/T-2023〕正式公布的时间为? 

A 2023 年 5 月 13 日

B 2023 年 6 月 13 日

C 2023 年 5 月 12 日

D 2023 年 6 月 12 日

谜底 A

23.《信息安全技术网络安全等级保护根本要求》〔 GB/T-2023〕正式实施的时间为? 

A 2023 年 11 月 12 日

B 2023 年 11 月 2 日

C 2023 年 12 月 11 日

D 2023 年 12 月 1 日

谜底 D

24.以下哪项属于等保测评存在的误区? 

A 系统已上云或托管,仍需要做等保

B 系统定级越低越好

C 系统在内网,仍需要做等保

D 等保工作需要依据具体的国家标准、行业规定,安排合理的评测时间

谜底 B

25.《网络安全等级保护条例》的其次十二条和其次十三条明确指出〔〕网络应当依据网络安全等级保护有关标准标准, 进展安全性测试、网络安全等级测试。

A 第一级网络和其次级

B 其次级网络和第三级

C 第三级网络和第四级

D 第四级网络和第五级

答案 B

26.依据等级保护相关治理文件,等级保护对象的安全保 护等级分为几级?

A 三级

B 四级

C 五级

D 六级

谜底 C

27.信息系统遭到破坏后,会对国家平安造成一般损害的, 应定为〔〕?

A 第一级

B 其次级

C 第三级

D 第四级

谜底 c

二、判别题

1.对于三级系统进展更改设备根本配置信息时不需要纳入 变更范畴,需要准时将配置信息库更。

A 正确

B毛病

答案 B

2.等级保护 2.0 三级系统测评合格最低分为 60 分。

A 正确

B 错误

谜底 B

3.当远程治理云计算平台中设备是,治理终端和云计算平 台之间应建立单项身份认证机制。

A 正确

B毛病

答案 B

4.审计治理员是治理系统中负责配置系统审计行为和治理系统审计信息的角色,审计治理员本身的操作行为,不用再进 行审计记录。

A 正确

B 毛病

谜底 B

5.被测系统应保证网络设备的业务处理力量满足业务顶峰 期需要。

A 正确

B 错误

答案 A

6.等保 2.0 安全扩展要求包括云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业掌握系统安全 扩展要求、大数据安全扩展要求?

A 正确

B 错误

答案 A

7.应当查云计算平台和云计算平台承载的业务应用系统相关定级备案材料,云计算平台安全保护等级是否不高于其承载 的业务应用系统安全保护等级。

A 正确

B 毛病

答案 B

8.三级系统中,被测单位应对系统治理员进展身份鉴别, 只同意其通过特定的敕令或操作界面进展系统治理操作,并对 这些操作进展审计。

A 正确

B 错误

谜底 A

9.安全建设治理测评层面中包括了定级和备案、产品选购 和使用、自行软件开发、外包软件开发、工程实施、系统交付、 效劳供给商选择等掌握点。

A 正确

B 毛病

答案 A

10.等保 2.0 定级指南,是 GBT-2023? 

A 正确

B 毛病

答案 B

11.关键信息根底设施和等级保护之间的关系,关键信息 根底设施在等级保护其次级对象中确定。

A 正确

B 错误

答案 B

12.等保备案机关最基层调整到县级以上公安机关。 

A 正确

B 毛病

答案 A

13.一般等级保护建设的流程包括定级、备案、建设整改、 等级测评、监视检查。

A 正确

B 毛病

答案 A

14.网络安全法其次十一条,规定国家实行网络安全等级 保护制度。

A 正确

B 错误

谜底 A

15.等级保护有 6 个安全保护级别?

A 正确

B 毛病

答案 B

16.等保 2.0 已公布的核心标准有根本要求、设计指南、测评指南?

A 正确

B 错误

答案 B

17.云平台系统是否可以作为定级对象?

A 正确

B 错误

谜底 A

18.未按《网络平安法》恳求推行网络平安等级保护任务, 关键信息根底方法运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进展罚款〔单位 1 万以上100 万以下,责任人 5000 以上 10 万以下〕、拘留、暂停业务等惩罚;造成严峻后果的依据《刑九》处三年以下有期徒刑、 拘役或许管束。

A 正确

B 错误

答案 A

19.在三级安全治理,安全运维治理层面, “环境治理掌握点”要求应指定特地的部门或人员负责办公环境的治理。

A 正确

B 错误

答案 B

20.等级保护中的高风险项是指等保测评时可以一票拒绝 的问题,消灭一个,则结论为差〔不符合〕。

A 正确

B 毛病

答案 A

21.网络运营者应当在规划设想阶段确定网络的平安保护等级。其次级以上网络运营者应当在网络的平安保护等级确定 后 15 个事情日内,到县级以上公安机关备案。

A 正确

B 毛病

答案 B

22.三级系统应对数据库治理系统应对重要主体和客体设 置安全标记,并掌握主体对有安全标记信息资源的访问。

A 正确

B 错误

答案 A

23.在等保测评时会觉察网络的技术措施的缺乏、安全管理制度不完善或缺失问题、系统漏洞、设备缺失或缺乏等问题; 最终判定为高风险的问题,可视具体状况,择期整改即可。

A 正确

B 错误

答案 B

24.等级保护定级中的 SAG 的具体含义是,S 为业务信息对应的等级; A 为系统效劳对应的等级;G 为通用安全等级, 取 S 和 A 中最高等级。

A 正确

B 错误

谜底 A

25.等保测评常用方法中的查看配置,是指物理状况观看、 规律构造和物理部署的比照观看。A 正确

B 毛病

答案 B

26.本单位系统托管到外单位云平台或网络平台的,本单位作为系统的一切者或治理者,仍是责任主体,所以一样担当责任和任务;被托管单位作为网络效劳供给者,担当响应责任 和任务。

A 正确

B 毛病

答案 A

27.等保测评常用方法中的查看资料调研访谈,是指业务 访谈、资产访谈与确认、安全技术访谈、安全治理访谈等。

A 正确

B 错误

谜底 B

三、多项选择题

1.等级保护事情有哪些规定动作〔〕? 

A 定级

B 备案

C 建设整改

D 等级测评

E 监视检查

谜底 ABCDE

2.在等保 2.0 中,等保保护对象包括哪些?〔〕 

A 信息系统

B 根底信息网络

C 工业掌握系统

D 大数据平台

E 物联网

F 云计算平台

答案 ABCDEF

3.的等级保护标准重点强调的关键技术包括〔〕? 

A 可信计算技术

B 强制访问掌握

C 审计追查技术

D 构造化保护手艺

E 多级互联手艺

谜底 ABCDE

4.在等保里,一般我们指的三权分立指的是哪三权〔〕?

A 系统治理

B 安全治理

C 网络治理

D 审计治理

答案 ABD

5.等保 2.0 平安通信网络层面三级系统应供给〔〕、〔〕 和〔〕的硬件冗余,保证系统的可用性。

A 通信线路

B 系统

C 关键网络设备

D 关键计算设备

答案 ACD

6.以下属于等级保护 1.0 与等级保护 2.0 的主要区分的有:

A 名称上的变化

B 保护对象有扩展

C 掌握措施分类分歧

D 通过结论变化

E 测评方法有变化

谜底 ABCD

7.等保测评存在的误区有哪些?

A 系统已上云或托管,就不用做等保了

B 系统定级越低越好

C 等保工作做测评就可以

D 等保测评做过一次就能够了E 系统在内网,不需要做等保

答案 ABCDE

8.等保测评流程包括哪些?

A 测评预备活动:工作启动、信息收集与分析、工具和表单预备

B 方案编制活动:测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评 方案编制

C 现场测评活动:现场测评预备、现场测评和结果记录、结果确认和资料归还

D 分析与报告编制活动:单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、 等级测评结论形成、测评报告编制

答案 ABCD

9.以下哪种技术手段可以测试和验证网络设备和安全设备 的业务处理力量。〔〕

A 综合网管平台

B 登录设备查看相关配置

C 访谈网络治理员

D 设备的配置文档

谜底 AB

10.等保 2.0 安全区域边界层面访问掌握应对〔〕等进展检查,以允许/拒绝数据包进出。

A 源目地址

B 源目端口

C 协议

D 访问掌握策略

答案 ABC

11.应在三级工业掌握系统与企业其他系统之间部署访问掌握设备,配置访问掌握策略,制止任何穿越区域边界的〔〕 等通用网络效劳。

A、E-Mail

B、XXX

C、Snmp

D、tcp

E、XXX

F、ftp

谜底 ABEF

12.等保测评常用方法中的查看资料包括:

A 治理制度的具体分析

B 治理策略的具体分析

C 治理制度的对标分析

D 治理策略的对标分析E 治理制度的风险分析F 治理策略的风险分析

答案 ABCD

13.等保 2.0 第三级安全治理要求”人员配备”测评实施中的要求至少配备肯定数量的〔〕。

A系统治理员

B审计治理员

C平安主管

D安全治理员

答案 ABD

14.被测机房应实行措施防止感应雷,例如设置〔〕等。 

A 避雷针

B 防雷保安器

C 避雷线

D 过压保护装置

答案 BD

15.网络安全等级保护测评工作应由网络运营者主导,测 评和运维等机构协作。其中网络运营者包括?

A 网络的全部者

B 治理者

C 网络的运维者

D 网络效劳供给者

答案 ABCD

16.网络平安等级保护主要标准有哪些?

A GB -1999《信息平安手艺计算机信息系统平安保护等级分别准则》

B GB/T -2023《信息安全技术网络安全等级保护根本要求》

C GB/T -2023《信息安全技术网络安全等级保护测评要求》

D GB/T -2023《信息安全技术网络安全等级保护测评过程指南》

E GB/T -2023《信息平安手艺信息平安风险评估标准》

F GB/T -2023《信息平安手艺网络平安等级保护平安设想手艺恳求》

答案 ABCDEF

17.物联网分为哪些层? 

A 现场掌握层

B 感知层

C 网络传输层

D 处置惩罚应用层

谜底 BCD

18.第三级安全治理要求中,以下〔〕掌握点不属于 “安全治理机构”测评层面。

A 岗位设置

B 安全意识教育和培训

C 评审与修订

D 授权和审批

答案 BC

19.等保 2.0 三级系统,应当查是否部署了具备运行状态监测功能的系统或设备,能够对〔〕的运行状况进展集中监测。

A 网络链路

B 安全设备

C 网络设备

D 效劳器

答案 ABCD

20.三级安全要求中入侵防范包括〔〕。

A 应遵循最小安装原则,仅安装需要的组件和应用程序。

B 应关闭不需要的系统效劳、默认同享和高危端口。

C 应通过设定终端接入方式或网络地址范围对通过网络进展治理的治理终端进展限制。

D 应能够检测到重要节点进展入侵的行为,当发生严峻入侵行为时进展日志记录即可,可以不供给报警。

答案 ABC

21.等保 2.0 中所提出的“一个中心,三重防护”中的三重防护是〔〕?

A 通信网络防护

B 区域边界防护

C 重要数据防护

D 计算环境防护

答案 ABD

22.等保 2.0 三级系统可基于可信根对通信设备的系统〔〕、〔〕、重要配登参数和〔〕等进展可信验证,并在应用程序的 关键执行环节进展动态可信验证,在检测到其可信性受到破坏 后进展报警,并将验证结果形成审计记录送至安全治理中心。

A 引导程序

B 系统程序

C 应用程序

D 通信应用程序

谜底 ABD

23.等保 2.0 建设核心思想包括〔〕?

A 以可信认证为根底,构建一个可信的业务系统执行环境

B 以访问掌握技术为核心,实现主体对客体的受控访问

C 构建集中管控、最小权限治理与三权分立的治理平台

D 以安全监控为重点目标,仅重点系统强调安全防护理念

答案 ABC

24.移动互联安全扩展要求提出特别保护要求,增加的内 容包括〔〕?

A 无线接入点的物理位置

B 移动终端管控

C 移动应用管控

D 移动应用软件选购XXX 应用软件开发

谜底 ABCDE

25.工业掌握系统信息安全主要思想包括哪些体系〔〕? 

A 平安防护检测体系

B 安全态势分析体系

C 云效劳体系

D 攻击溯源分析体系

答案 ABC

26.等保 2.0 手艺恳求包括的掌握类包括〔〕? 

A 平安物理状况

B 安全通信网络

C 平安区域边界

D 平安计算状况

E XXX

F 安全治理制度

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/18739.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

局域网,广域网,WLAN,WiFi,互联网(Internet)

文章目录 前言局域网(Local Area Network, LAN)特点 广域网(Wide Area Network, WAN)WLAN(Wireless Local Area Network)WiFi互联网(Internet)联系与比较总结 前言 网络知识介绍 局…

【JavaScript】P1 JavaScript 是什么、其组成

1.1 JavaScript 是什么 JavaScript 是一种运行在浏览器的编程语言,用于实现人机交互效果。其作用包含: 监听用户行为并指导网页做出反馈。针对表单数据进行合法性验证。获取后台数据,渲染到前端界面。服务器编程,最后端的事情&a…

什么是老板和工程师都喜欢的FMEA?——FMEA软件

免费试用FMEA软件-免费版-SunFMEA 在企业管理与工程技术领域,FMEA(潜在失效模式与效应分析)早已不仅仅是一个概念或工具,它更是一种思维方式和团队协作的精髓。那么,究竟什么才是老板和工程师都喜欢的FMEA呢&#xff…

类文件接口和虚拟机加载机制

这里写目录标题 Class类文件的结构1)魔数与Class文件的版本2)常量池3)访问标志4)类索引、父类索引与接口索引集合5)字段表集合6)方法表集合7)属性表集合 类加载机制加载验证1)文件格…

安卓ADB通过WIFI无线连接手机[通过无线安装APK]

安卓ADB通过无线连接手机 本文摘录于:https://www.cnblogs.com/zhuxibo/p/14261117.html只是做学习备份之用,绝无抄袭之意,有疑惑请联系本人! 别人给的操作确实可行,我这里实操记录如下: AdministratorpiaoranPC MINGW64 /e/Wor…

基于h5和大数据的游戏数据型网站-计算机毕业设计源码30844

摘 要 在目前的形势下,科技力量已成为我国的主要竞争力。而在科学技术领域,计算机的使用逐渐达到成熟,无论是从国家到企业再到家庭,计算机都发挥着其不可替代的作用,可以说计算机的可用领域遍及生活、工作的各个方面。…

找到可靠的APP外包开发公司

找到可靠的APP外包开发公司需要经过一系列细致的筛选和评估。以下是寻找和选择一家合适的APP外包开发公司的步骤和注意事项。选择一家可靠的APP外包开发公司需要经过详细的研究和多方面的评估,确保公司能够满足项目需求并提供高质量的服务。北京木奇移动技术有限公司…

【乐吾乐3D可视化组态编辑器】灯光

灯光 在场景属性中,我们介绍了HDR,它的作用是为场景提供环境光,如果网格设置了PBR材质,那么网格表面就会反射出光照效果。这是为场景提供环境光的手段之一,但是它也有缺陷,一是只对PBR材质有效&#xff0c…

实用新型专利申请被驳回原因

实用新型专利作为知识产权的重要组成部分,对推动技术创新和产业发展具有重要意义。然而,在申请实用新型专利的过程中,有时会遇到被驳回的情况。 实用新型专利被驳回的一个常见原因是技术方案不具备新颖性、创造性和实用性等专利授权条件。专利…

LLama学习记录

学习前: 五大问题: 为什么SwiGLU激活函数能够提升模型性能?RoPE位置编码是什么?怎么用的?还有哪些位置编码方式?GQA(Grouped-Query Attention, GQA)分组查询注意力机制是什么&…

ATA-2021B高压放大器在锂电池超声检测中的应用

锂电池一种高能量密度的电池,已经广泛应用于可穿戴设备、移动电话、笔记本电脑和电动汽车等领域中。然而,其在使用过程中存在着一定的安全隐患,锂电池内部的化学反应和充放电过程可能会导致电池发热,甚至发生燃烧。Aigtek安泰电子…

JS中运算符详解

一:赋值运算符 1 类型 、、-、*、/等 2 如何运行 ,是将等号右边的数赋值给左边以为例,let num 5;num2等价于numnum2 二:一元运算符 1 自增运算符 什么是一元运算符 只需要一个操作数就可以运算的运算符 &#x…

LeetCode 377.组合总和Ⅳ

这题是我蠢了&#xff0c;它说是组合数我就信了&#xff0c;言尽于此 class Solution { public:int combinationSum4(vector<int>& nums, int target) {vector<int> dp(2000,0);dp[0]1;for(int i0;i<target;i){for(int j0;j<nums.size();j){if(i>nums…

MySQL--二进制日志

目录 一、作用 二、binlog配置 1.查看当前配置 2.修改配置文件​ 3.binlog配置参数解释 三、binlog记录内容说明 1.记录内容 2.DDL、DCL记录格式 3.DML记录格式 4.记录内容查看 四、bin_log_format 记录模式 1.行模式 Row 2.语句模式 Statement 3.混合模式 五、…

【无标题】PyTorch 常用算子说明

1.增加维度 print(a.unsqueeze(0).shape) # 在0号维度位置插入一个维度 print(a.unsqueeze(-1).shape) # 在最后插入一个维度 print(a.unsqueeze(3).shape) # 在3号维度位置插入一个维度 2.删减维度 a torch.Tensor(1, 4, 1, 9) print(a.squeeze().shape) # 能删除的都删除…

单线程 vs 多进程:Python网络爬虫效率对比

概述 在网络爬虫的开发过程中&#xff0c;性能优化是一个重要的考虑因素。本文将概述单线程和多进程在Python网络爬虫中的应用&#xff0c;并对比它们的效率。 单线程爬虫是最基本的爬虫模型&#xff0c;它按顺序一个接一个地处理任务。这种方法的优点是实现简单&#xff0c;易…

探索数据结构:顺序表的实现与应用

&#x1f511;&#x1f511;博客主页&#xff1a;阿客不是客 &#x1f353;&#x1f353;系列专栏&#xff1a;渐入佳境之数据结构与算法 欢迎来到泊舟小课堂 &#x1f618;博客制作不易欢迎各位&#x1f44d;点赞⭐收藏➕关注 ​ 一、什么是顺序表 顺序表是用一段物理地址连续…

5分钟教你APP变现,让商业浪潮为你助力!

在这个数字时代&#xff0c;几乎每个人都有一个或多个应用程序&#xff08;APP&#xff09;的想法&#xff0c;它们可能是为了解决特定问题&#xff0c;提供娱乐或简化日常任务。然而&#xff0c;许多开发者面临的最大挑战之一是如何将这些创意转化为盈利的商业模式。本文将探讨…

sql server 2017 linux 高可用创建和故障转移

一&#xff0c;创建 图形界面 创建 在主副本上操作 选择Always On 高可用性&#xff0c;右键创建&#xff0c; 1.可用性组名称&#xff1a;test 集群类型&#xff1a;选择 none &#xff08;EXTERNAL&#xff1a;可用性组托管在由外部群集技术&#xff08;例如 Linux 上的…

从简单到复杂,红酒配餐的层次感与变化

红酒配餐是一种艺术&#xff0c;通过不同层次的搭配&#xff0c;可以呈现出丰富的味觉变化&#xff0c;使每一口都充满惊喜。云仓酒庄雷盛红酒以其卓着的品质和与众不同的口感&#xff0c;为红酒配餐提供了无限可能。从简单到复杂&#xff0c;红酒配餐的层次感与变化如下&#…