一、单项选择题
1.在等保1.0的根本要求中,网络设备防护的内容归属于网络安全,
在等保2.0中将其归属到〔〕。
A安全通信网络
B 安全区域边界
C 安全计算环境
D安全治理中心
答案:c
2.应成立指导和治理网络安全工作的委员会或领导小组,其最高领导
由〔〕担当或授权。
A系统治理员
B安全治理员
C技术负责人
D单位主管领导
答 案 D
3.在保证各等级保护对象自治和安全的前提下,有效掌握异构等级保
护对象间的安全互操作,从而实现分布式资源的共享和交互,是指的
〔〕技术?
A强制访问掌握
B可信计算
c构造化保护
D多级互联
答案D
4.在〔〕级系统安全保护环境中开头要求使用强制访问掌握?
A —
B一
C三
D四
答案C
5.在〔〕中规定了计算机系统安全保护力量的五个等级
A 《计算机信息系统安全保护等级划分准则》
B 《信息安全技术网络安全等级保护定级指南》
C 《信息安全技术网络安全等级保护根本要求》
D 《信息安全技术网络安全等级保护测评要求》
答案A
6.关键信息根底设施的运营者应当自行或者托付网络安全效劳机构 对其网络的安全性和可能存在的风险每年至少进展〔〕次检测评估。
A一
B二
C三
D四
答案A
7.关键信息根底设施的安全保护等级应不低于等保〔〕
A第 一 级
B其次级
C第三级
D第四级
答案c
8.对于三级系统安全治理要求中,以下哪个掌握点不属于安全运维治
理方面要求〔〕 .
A环境治理
B介质治理
C效劳供给商选择
D变更治理
答 案 c
9.三级系统应依据等保2.0要求承受密码技术保证通信过程中数据的
〔〕 .
A完整性
B保密性
C可用性
D可控性
答 案 B
10.信息系统遭到破坏后,会对国家安全造成一般损害的,应定为〔〕?
A一
B二
C三
D四
答案c
11.在等保2.0中,以下测评结论与判定依据描述正确的选项是?
A被测对象中存在安全问题,但不会导致被测对象面临中、高等级安
全风险,且系统综合得分90分以上〔含90分〕的,判定为优。
B被测对象中存在安全问题,但不会导致被测对象面临高级安全风险,
且系统综合得分70分以上(含70分)的,判定为良。
C被测对象中存在安全问题,而且会导致被测对象面临高等级安全风
险,或被测对象综合得分低于70分的,判定为中。
D被测对象中存在安全问题,但不会导致被测对象面临高等级安全风
险,且系统综合得分80分以上〔含80分〕的,判定为差。
答 案 A
12.网络安全等级保护根本要求安全治理中心层面,集中管控要求,
三级系统审计记录的留存时间至少〔〕
A 一 个月
B二个月
C三个月
D六个月
答 案 D
13.三级安全通信网络-网络构造:应避开将重要网络区域部署在边界
处 〔〕之间应实行牢靠的技术隔离手段。
A治理网络区域与其它网络区域
B业务网络区域与其它网络区域
C重要网络区域与其它网络区域
D治理网络区域与业务网络区域
答案c
14.应只有在〔〕授权下,云效劳商或第三方才具有云效劳客户数据
的治理权限。
A云效劳客户
B云代理商
C政府机关
D云运营商
答 案 A
15.等保2.0中,不属于双因子鉴别的是〔〕
A、口令+验证码
B、口令+人脸识别