等级保护初级测评师试题17

姓名：                                                                成绩：       

• 判断题（10×1=10分）

1. 关于安全区域边界的安全审计，三级系统的要求包括应对审计进程进行保护，防止未经授权的中断。（ F ）  是安全计算环境的安全审计

2.获得系统访问授权的外部人员应签署保密协议，不得进行非授权操作，不得复制和泄露任何敏感信息是三级新增要求项。（ T ）  P239

3.集中管控是三级新增的内容。（ T ）  P205-208

4.对于要求项应制定重要事件的应急预案，包括应急处理流程、系统恢复流程等内容，未制定重要事件的应急预案与应急预案内容不完整同时具备才可判定为高风险。（ F ）  高风险判定指引P22，判例场景为任意

5.第一级安全保护能力：应能够防护免受来自个人的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，以及其他相当危害程度的威胁所造成的重要资源损害，在自身遭到损害后，能够恢复部分功能。（ F ） 基本要求P4，重要资源为二级的定义

6.开启了安全审计服务后，使用ps -ef | grep auditd可核查linux的安全审计的守护进程是否正常。（ T ）  P107

7.应用系统的重要主体指系统中的管理用户，重要客体指系统中的鉴别数据、重要业务数据、个人信息及敏感数据等。（ T ）  P177

8.云计算服务的关键节点包括虚拟网络节点的出入口。（ T ） P305

9.机房场地可以设在建筑物的地下室。（ T ）  P3

10.二级工业控制系统要求应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等，如果不具备拆除条件或确需保留，可采用主机外设统一管理设备、隔离存放有外设接口的工业主机/控制设备等安全管理技术手段进行严格管控。（ F ）   P371，三级新增要求项：应关闭或拆除控制设备的软盘驱动、光盘驱动、USB接口、串行口或多余网口等，确需保留的应通过相关的技术措施实施严格的监控管理。

• 单项选择题（15×2=30分）

1.应建立机房安全管理制度，对有关物理访问、物品带进出和环境安全等方面的管理做出规定。该要求项属于（ D ）  P262

A.安全物理环境            B.安全管理制度      

C.安全建设管理            D.安全运维管理

2.网络安全管理职能部门属于网络安全管理组织架构的（ D ）   P220

A.日常管理层     B.日常运营层     C.最高管理层     D.执行管理层

3.安全保护等级第四级有（  C  ）种组合

A.5              B.6              C.7              D.8

4.安全管理人员的控制点不包括（  B  ）