1.信息系统的安全保护等级由(信息系统的重要程度)决定。信息系统重要程度可以从(信息系统所处理的信息)和(信息系统所提供的服务)两方面来体现,对信息系统的破坏也应从对(对业务信息安全的破坏)和(对系统服务安全的破坏)两方面来考虑。
2.安全建设整改可以分为(安全管理建设)整改和(安全技术建设)整改两个部分进行。
3.信息系统应当按照信息安全等级保护的要求,实行(同步建设)、(动态调整、谁运行谁负责)的原则。
4.安全建设整改以(安全需求)为驱动,采用的安全技术措施、以及配表的安全管理措施等均应满足信息系统的基本安全需求为目的。
5.为了保证各级信息系统具备戒实现相应的安全保护能力目标,各级信息系统应按照(《划分准则》)和(《基本要求》)等技术标准落实各项安全管理和技术措施。
6.等级测评的主要对象是关系(国家安全)、(经济命脉)、(社会稳定)等方面的重要信息系统。
7.(《定级指南》)是按照信息系统重要程度划分等级的技术标准,应用于等级保护工作中信息系统定级活动。
8.物理安全是指对信息系统所涉及到的(主机房)、(辅助机房)和办公环境等进行物理安全保护。
9.信息安全等级保护制度的特点(紧迫性)、(全面性)、(基础性)、(强制性)、(规范性)。
10.安全建设整改可以分为(安全管理建设整改)和(安全技术建设整改)两个部分进行。
11.定级指南从(业务信息安全)、(系统服务安全)等方面提出了确定信息系统安全保护等级的要素和方法。
12.在信息安全等级保护工作中,(公安机关)、(国家保密工作部门)、(国家密码管理部门)和(工业和信息化部门)是信息安全职能部门。
13.安全技术要求主要包括(身份鉴别)、(访问控制)、(安全审计)、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环增和设施安全保护要求。
14.定级方法和流程环节中包含的步骤:第一步:(确定定级对象),第二步(确定侵害客体),第三步(确定对客体的侵害程度),第四步(确定业务信息安
全等级和系统服务安全等级),第五步(确定系统安全保护等级)。
15.信息系统定级工作应该按照“(自主定级)、(专家评审)、(主管部门审批)、(公安机关审核)“的原则进行。
1.在等保1.0的根本要求中,网络设备防护的内容归属于网络安全,
在等保2.0中将其归属到〔〕。
A安全通信网络
B 安全区域边界
C 安全计算环境
D安全治理中心
答案:c
2.应成立指导和治理网络安全工作的委员会或领导小组,其最高领导
由〔〕担当或授权。
A系统治理员
B安全治理员
C技术负责人
D单位主管领导
答 案 D
3.在保证各等级保护对象自治和安全的前提下,有效掌握异构等级保
护对象间的安全互操作,从而实现分布式资源的共享和交互,是指的
〔〕技术?
A强制访问掌握
B可信计算
c构造化保护
D多级互联
答案D
4.在〔〕级系统安全保护环境中开头要求使用强制访问掌握?
A —
B一
C三
D四
答案C
5.在〔〕中规定了计算机系统安全保护力量的五个等级
A 《计算机信息系统安全保护等级划分准则》
B 《信息安全技术网络安全等级保护定级指南》
C 《信息安全技术网络安全等级保护根本要求》
D 《信息安全技术网络安全等级保护测评要求》
答案A
6.关键信息根底设施的运营者应当自行或者托付网络安全效劳机构 对其网络的安全性和可能存在的风险每年至少进展〔〕次检测评估。
A一
B二
C三
D四
答案A
7.关键信息根底设施的安全保护等级应不低于等保〔〕
A第 一 级
B其次级
C第三级
D第四级
答案c
8.对于三级系统安全治理要求中,以下哪个掌握点不属于安全运维治
理方面要求〔〕 .
A环境治理
B介质治理
C效劳供给商选择
D变更治理
答 案 c
9.三级系统应依据等保2.0要求承受密码技术保证通信过程中数据的
〔〕 .
A完整性
B保密性
C可用性
D可控性
答 案 B
10.信息系统遭到破坏后,会对国家安全造成一般损害的,应定为〔〕?
A一
B二
C三
D四
答案c
11.在等保2.0中,以下测评结论与判定依据描述正确的选项是?
A被测对象中存在安全问题,但不会导致被测对象面临中、高等级安
全风险,且系统综合得分90分以上〔含90分〕的,判定为优。
B被测对象中存在安全问题,但不会导致被测对象面临高级安全风险,
且系统综合得分70分以上(含70分)的,判定为良。
C被测对象中存在安全问题,而且会导致被测对象面临高等级安全风
险,或被测对象综合得分低于70分的,判定为中。
D被测对象中存在安全问题,但不会导致被测对象面临高等级安全风
险,且系统综合得分80分以上〔含80分〕的,判定为差。
答 案 A
12.网络安全等级保护根本要求安全治理中心层面,集中管控要求,
三级系统审计记录的留存时间至少〔〕
A 一 个月
B二个月
C三个月
D六个月
答 案 D
13.三级安全通信网络-网络构造:应避开将重要网络区域部署在边界
处 〔〕之间应实行牢靠的技术隔离手段。
A治理网络区域与其它网络区域
B业务网络区域与其它网络区域
C重要网络区域与其它网络区域
D治理网络区域与业务网络区域
答案c
14.应只有在〔〕授权下,云效劳商或第三方才具有云效劳客户数据
的治理权限。
A云效劳客户
B云代理商
C政府机关
D云运营商
答 案 A
15.等保2.0中,不属于双因子鉴别的是〔〕
A 口令+验证码B
口令+人脸识别C
口令+令牌
D口令+指纹
答 案 A
16.以下不属于等保测评常用方法的是?
A调研访谈
B确定定级对象
D技术测试
答 案 B
17.以下不属于等级保护定级流程的是?
A确定定级对象
B初步确定等级
C公安机关评审
D最终确定等级
答案c
18.安全通信网络安全掌握点不包括〔〕
A网络架构
B访问掌握
C可信验证
D通信传输
答 案 B
19.等保2.0三级系统要求,应与被录用人员签署保密协议,与关键
岗位人员签署〔〕。
A岗位责任协议
B权限归属协议
C岗位薪资保密承诺
D以上全部
答 案 A
20.等保2.0三级系统,机房供电线路上需要安装〔〕和过电压防护
设备保护装置,防止电力波动对电子设备造成损害。
A电流稳压器
B分流器
C电流表
D电压表
答案A
21.定级对象的系统的必备特征不包括?
A定级主体具有肯定的经济实力
B具有确定的主要安全责任单位
C承载相对独立的业务应用
D具有信息系统的根本要素
答 案 A
22.《信息安全技术网络安全等级保护根本要求》 〔GB/T22239-2022)
正式公布的时间为?
A 2022 年5月13日
B 2022 年6月13日
C 2022 年5月12日
D 2022 年6月12日
答 案 A
23.《信息安全技术网络安全等级保护根本要求》 〔 GB/T22239-2022〕
正式实施的时间为?
A 2022年11月12日
B 2022年11月2
C 2022年12月11日
D2022年12月1日
答 案 D
24.以下哪项属于等保测评存在的误区?
A系统已上云或托管,仍需要做等保
B系统定级越低越好
C系统在内网,仍需要做等保
D等保工作需要依据具体的国家标准、行业规定,安排合理的评测时
间
答 案 B
25.《网络安全等级保护条例》的其次十二条和其次十三条明确指出
〔〕网络应当依据网络安全等级保护有关标准标准,进展安全性测试、
网络安全等级测试。
A第一级网络和其次级
B其次级网络和第三级
C第三级网络和第四级
D第四级网络和第五级
答 案 B
26.依据等级保护相关治理文件,等级保护对象的安全保护等级分为
几级?
A 三 级
B 四 级
C 五 级
D 六 级
答 案 C
27.信息系统遭到破坏后,会对国家安全造成一般损害的,应定为〔〕?
A第 一 级
B其次级
C第三级
D第四级
答 案 c
642
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
