题量: 65 满分: 100
一. 单选题(共20题,30分)
1. (单选题)《中华人民共和国网络安全法》 自( )起施行。
A. 2016年11月7日
B. 2016年12 月1日
C. 2017年1月1日
D. 2017年6 月1日
答案: D:2017年6 月1日
2. (单选题)首次提出“等级保护 ”这一 概念,确定计算机信息系统 实行安全等级保护的政策文件( )。
A. 《中华人民 共和国计算机信息系统安全保护条例》
B. 《中华 民共和国网络安全法》
C. 《网络安全等级保护基本要求》
D. 《关于信息安全等级保护工作的 实施意见》
答案: A:《中华人民 共和国计算机信息系统安全保护条例》
3. (单选题)( ) 负责“监督、检查、指导 ”网络安全等级保护 工作。
A. 国家网信部 门
B. 国务院电信主管部门
C. 公安部
D. 工业和信息化部
答案: C:公安部;
4. (单选题)《网络安全法》第 ( ) 明确规定“ 国家实行网络安 全等级保护制度 ”。
A. 第一条
B. 第十五条
C. 第二十一 条
D. 第三十 三条
答案: C:第二十一 条;
5. (单选题)按照《网络安全法》的规定,网路运营者未落实网络 安全等级保护制度,由有关 主管部门责令改正,给予警 告,拒不改正或者导致危害 网络安全等后果的,对直接 负责的主管人员处( )罚 款。
A. 五千元以上 五万元以下
B. 一万元以 上五万元以 下
C. 一万元以上 十万元以下
D. 五万元以 上十万元以 下
答案: A:五千元以上 五万元以下;
6. (单选题)( ) 是等级保护的上位标 准文件。
A. 《计算机信息系统安全保护等级划分准则》
B. 《信息安全技术网络安全等级保 护定级指南 》
C. 《信息安全技术网络安全等级保护基本要求》
D. 《信息安全技术网络安全等级保护实施指南 》
答案: A:《计算机信息系统安全保护等级划分准则》;
7. (单选题)等保2.0中,等级保护对象不存在高风险时,等级测评的合格分是( )。
A. 60
B. 65
C. 70
D. 75
答案: C:70
8. (单选题)下列哪个标准是主要用于指 导确定网络和信息系统安全等级的国家标准? ( )
A. 《网络安全等级保护基本要求》
B. 《网络安全等级保护实施指南》
C. 《网络安全等级保护测评要求》
D. 《网络安全等级保护定级指南》
答案: D:《网络安全等级保护定级指南》
9. (单选题)《网络安全等级保护基本要求》主要用于确定网络和信息系统的( )。
A. 安全等级
B. 安全需求
C. 等级测评指标
D. 测评方法指导
答案: B:安全需求;
10. (单选题)等级测评工作的开展主要依 据( )和( )。
A. 《网络安全等级保护测评过程指南》 《 网络安全等级保护测评要求》
B. 《网络安全等级保护测评过程指南》 《网络安全等级保护基本要求》
C. 《网络安全等级保护基本要求》 《网络安全等级保护测评要求》
D. 《网络安全等级保护实施指南》 《网络安全等级保护测评要求》
答案: A:《网络安全等级保护测评过程指南》 《 网络安全等级保护测评要求》
11. (单选题)( ) 规定了网络安全等级保护实施的过程。
A. 《网络安全等级保护基本要求》
B. 《网络安全等级保护实施指南》
C. 《网络安全等级保护测评过程指南》
D. 《网络安全等级保护定级指南》
答案: B:《网络安全等级保护实施指南》
12. (单选题)( ) 规范了网络安全等级保护测评的工作过程。
A. 《网络安全等级保护测评要求》
B. 《网络安全等级保护实施指南》
C. 《网络安全等级保护测评过程指南》
D. 《网络安全等级保护定级指南》
答案: C:《网络安全等级保护测评过程指南》
13. (单选题)大数据平台属于哪一类等级保护对象( )。
A. 网络
B. 信息系统
C. 数据
D. 基础设施
答案: C:数据
14. (单选题)中央各部委、省(区、市) 门户网站和重要网站通常网络安全防护等级为第 ( ) 级。
A. 一
B. 二
C. 三
D. 四
答案: C:三
15. (单选题)等保安全建设工作需遵循“ 同步规划、( )、同步运行 ”的原则。
A. 同步实施
B. 同步建设
C. 同步验收
D. 同步管理
答案: B:同步建设
16. (单选题)等级保护对象受到破坏后, 会对社会秩序和公共利益造成特别严重危害,或者对国家安全造成严重危害,等级保护对象判定为第( )级别。
A. 一
B. 二
C. 三
D. 四
答案: D:四
17. (单选题)安全保护等级初步确定为第( ) 级及以上的等级保护对象,需进行专家评审。
A. 一
B. 二
C. 三
D. 四
答案: B:二
18. (单选题)根据《GB 50174-2017 数据中心设计规范》,针对C类机房要求的温度范围为 ( )。
A. 23±2℃
B. 20±2℃
C. 18~28℃
D. 15~25℃
答案: C:18~28℃
19. (单选题)UPS代表( )。
A. 统一邮政服务
B. 非间断电源
C. 无意的电源过剩
D. 非间断电源过剩
答案: B:非间断电源
20. (单选题)VPN的中文含义是( )。
A. 局域网
B. 虚拟专用网
C. 万维网
D. 入侵检测系统
答案: B:虚拟专用网
二. 判断题(共40题,62分)
21. (判断题)( )我国是世界上唯一一个实施安全等级保护的国家。
A. 对
B. 错
答案: 错
22. (判断题)( )网络安全等级保护工作包括识别、定级、备案、建设整改、等级测评5个规定动作。
A. 对
B. 错
答案: 错
23. (判断题)( )等级保护的核心是对等级保护工作中的保护对象分等级、按标准进行建设、管理和监督。
A. 对
B. 错
答案: 对
24. (判断题)( )《网络安全法》规定,国家实行网络安全等级保护制度。
A. 对
B. 错
答案: 对
25. (判断题)( )实施网络安全等级保护工作有利于在信息化建设过程中逐步开展网络安全工作。
A. 对
B. 错
答案: 对
26. (判断题)( )《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)当前仍可正常使用。
A. 对
B. 错
答案: 错
27. (判断题)( )2017年网络安全等级保护正式进入等保2.0时代,参照等保2.0相关标准开始实施。
A. 对
B. 错
答案: 错
28. (判断题)( ) GB 17859中安全等级的划分为等级保护中的等级划分奠定了基础。
A. 对
B. 错
答案: 对
29. (判断题)( ) 等保1.0时代普及了等保基本概念,为等保2.0时代提供了有力的支撑。
A. 对
B. 错
答案: 对
30. (判断题)( )无论是等级保护1.0时代,还是2.0时代,不落实等级保护制度相当于违法。
A. 对
B. 错
答案: 错
31. (判断题)( ) 公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信息安全等级保护管理办法》即43 号文。
A. 对
B. 错
答案: 对
32. (判断题)( ) 第二级以上的系统每年开展一次等级测评。
A. 对
B. 错
答案: 错
33. (判断题)( ) 网络安全等级保护系列标准均为国家强制性标准。
A. 对
B. 错
答案: 错
34. (判断题)( ) 《计算机信息系统安全保护等级划分准则》明确了等级保护定级原则、定级方法。
A. 对
B. 错
答案: 错
35. (判断题)( )《网络安全等级保护条例》明确了等级保护的适用范围。
A. 对
B. 错
答案: 对
36. (判断题)( ) 网络的安全保护等级会随着网络所处理信息或业务状态的变化而变化,当网络发生变化时仅需重新备案。
A. 对
B. 错
答案: 错
37. (判断题)( ) 《网络安全等级保护安全设计技术要求》规定了网络安全等级保护第一级到第五级等级保护对象的安全设计技术框架、设计目标、设计策略和设计技术要求。
A. 对
B. 错
答案: 对
38. (判断题)( ) 《网络安全等级保护条例》作为《网络安全法》的配套法规,是网络运营者开展网络安全等级保护工作的上位文件。
A. 对
B. 错
答案: 对
39. (判断题)( ) 《计算机信息系统安全保护等级划分准则》规定 了计算机系统安全保护能力的五个等级,分别为:用户自主保护级、系统审计保护级、安全标记保护级、结构化保 护级和访问验证保护级。
A. 对
B. 错
答案: 对
40. (判断题)( ) 除国家级网络安全等级保护工作领导(协调)小组办公室外,也有省级网络安全等级保护工作领导(协 调)小组办公室。
A. 对
B. 错
答案: 对
41. (判断题)( ) 测评报告网络安全服务商有权利出具。
A. 对
B. 错
答案: 错
42. (判断题)( ) 网络和信息系统运营、使用单位是等级保护对象的主要安全责任方。
A. 对
B. 错
答案: 对
43. (判断题)( ) 网络安全等级保护各角色在网络安全等级保护工作中承担不同的工作职责。
A. 对
B. 错
答案: 对
44. (判断题)( ) 对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响,要事先告知被测系统相关人员。
A. 对
B. 错
答案: 对
45. (判断题)( ) 信息网络的物理安全要从环境安全和设备安全两个角度来考虑。
A. 对
B. 错
答案: 错
46. (判断题)( ) 计算机场地可以选择在公共区域人流量比较大的地方。
A. 对
B. 错
答案: 错
47. (判断题)( ) 计算机场地可以选择在化工厂生产车间附近。
A. 对
B. 错
答案: 错
48. (判断题)( ) 计算机场地在正常情况下温度保持在 18~28 摄氏度。
A. 对
B. 错
答案: 对
49. (判断题)( ) 机房供电线路和动力、照明用电可以用同一线路。
A. 对
B. 错
答案: 错
50. (判断题)( ) 网络和信息都是资产,具有不可或缺的价值。
A. 对
B. 错
答案: 对
51. (判断题)( ) 对称密钥体制的主要缺点是密钥的分配和管理问题。
A. 对
B. 错
答案: 对
52. (判断题)( ) 网络的可靠性主要包括硬件可靠性、软件可靠性、人员可靠性和环境可靠性等。
A. 对
B. 错
答案: 对
53. (判断题)( ) DES是非对称加密算法的典型代表。
A. 对
B. 错
答案: 错
54. (判断题)( ) VPN的主要特点是通过加密使信息安全地通过Internet传递。
A. 对
B. 错
答案: 对
55. (判断题)( ) 实施网络边界安全防护,无需考虑安全域划分。
A. 对
B. 错
答案: 错
56. (判断题)( ) 冗余设计是网络架构建设的核心部分,是保障网络整体完整性的重要举措。
A. 对
B. 错
答案: 错
57. (判断题)( ) 密码编码学的主要目的是研究如何通过密码技术变换信息的形式,保护其安全性。
A. 对
B. 错
答案: 对
58. (判断题)( ) DES算法是非对称加密算法。
A. 对
B. 错
答案: 错
59. (判断题)( ) RSA算法是非对称加密算法。
A. 对
B. 错
答案: 对
60. (判断题)( ) 只要使用了防火墙,企业的网络安全就有了绝对保证。
A. 对
B. 错
答案: 错
三. 简答题(共5题,8分)
61. (简答题)如何定义等保2.0时代,主要的标志有哪些?
我的答案:
等级保护2.0时代,简称“等保2.0”,是2014年后行业内对等级保护工作的简称,网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
等级保护2.0时代的两大标志,一是从被动防御到主动防御的转变,实现事前、事中、事后全流程的安全可信、动态感知和全面审计;二是实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
62. (简答题)等级保护2.0和1.0在等级测 评结论判定上有什么不同?
答案:
相比等级保护1.0时代,等级保护2.0在网络安全等级保护等级测评结论方面发生了变化,等级保护测评结论由“符合、部分符合、不符合”变为“优、良、中、差”。当等级保护对象存在高风险或等级测评综合得分低于70分时,可判定等级保护对象安全防护能力无法满足网络安全等级保护基本要求。
63. (简答题)简要阐述网络安全等级保护工作流程?
答案:
网络安全等级保护工作包括5项规定动作:定级、备案、建设整改、等级测评、监督检查。
64. (简答题)机房物理环境温湿度如何有效控制?如何保障信息设备在公用电网供电中断情况下保证关键业务服务的持续性?
我的答案:
机房应配备温湿度自动调节设施(即空调系统),以保证机房各个区域的温湿度处于设备运行、人员活动和其他辅助设备运行所允许的范围之内。机房建设时,可采用机房专用的柜式精密空调将温湿度控制在A、B类机房要求的温湿度范围内,即机房环境温度建议保持在22~25℃,环境湿度建议保持在40%~55%。
为保障信息设备在公用电网供电中断情况下保证关键业务服务的持续性:
1.应在机房供电线路上配置稳压器和过电压防护设备
2.应提供短期的备用电力供应,至少满足设备在断电情况下的正常运行要求
3.应设置冗余或 并行的电力电缆线路为计算机系统供电
4.机房建设时,机房应使用独立供电系与其他供电分开
65. (简答题)
安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。请将下面的网络拓扑中的各对象划入安全域:网络出口区、核心交换区、应用服务区、安全管理区、数据库区、办公区。每域还可以进一步划分子域
我的答案:
网络出口区:路由器
核心交换区:核心交换设备
应用服务区:应用服务器、银行前置机、网管前置机
安全管理区:审计服务器、补丁管理服务器、入侵检测服务器、CA中心
数据库区:数据库
办公区:本地工作终端、管理终端、银行
2096
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
