2022年网络等级保护考试题库及答案

2022年网络等级保护考试题库及答案A安全通信网络D安全治理中心A系统治理员B安全治理员C技术负责人D单位主管领导A强制访问掌握B可信计算c构造化保护D多级互联答案DA—D四答案C答案AA一D四答案AA第一级B其次级C第三级D第四级答案cA环境治理B介质治理C效劳供给商选择D变更治理9.三级系统应依据等保2.0要求承受密码技术保证通信过程中数据的A完整性B保密性C可用性D可控性A一D四答案c11.在等保2.0中，以下测评结论与判定依据描述正确的选项是?全风险，且系统综合得分90分以上〔含90分〕的，判定为优。且系统综合得分70分以上(含70分)的，判定为良。险，或被测对象综合得分低于70分的，判定为中。险，且系统综合得分80分以上〔含80分〕的，判定为差。A一个月B二个月C三个月D六个月C查看资料B业务网络区域与其它网络区域C重要网络区域与其它网络区域D治理网络区域与业务网络区域答案cA云效劳客户B云代理商C政府机关D云运营商D口令+指纹A调研访谈D技术测试A确定定级对象B初步确定等级C公安机关评审D最终确定等级答案cA网络架构B访问掌握C可信验证D通信传输A岗位责任协议B权限归属协议C岗位薪资保密承诺D以上全部A电流稳压器B分流器C电流表D电压表答案AD具有信息系统的根本要素A2022年5月13日B2022年6月13日C2022年5月12日D2022年6月12日A2022年11月12日B2022年11月2C2022年12月11日D2022年12月1日A系统已上云或托管，仍需要做等保B系统定级越低越好C系统在内网，仍需要做等保间A第一级网络和其次级B其次级网络和第三级C第三级网络和第四级D第四级网络和第五级A第一级B其次级C第三级D第四级A正确答案AB错误答案AA正确B错误答案BA正确B错误答案BA正确B错误答案AA正确B错误答案AB错误A正确B错误答案A答案AC建设整改D等级测评E监视检查答案ABCDEA信息系统C工业掌握系统A可信计算技术B强制访问掌握c审计追查技术D构造化保护技术E多级互联技术答案ABCDEA系统治理B安全治理C网络治理D审计治理答案ABDA通信线路B系统C关键网络设备D关键计算设备答案ACD6.以下属于等级保护1.0与等级保护2.0的主要区分的有：A名称上的变化B保护对象有扩展C掌握措施分类不同D通过结论变化E测评方法有变化7.等保测评存在的误区有哪些?A系统已上云或托管，就不用做等保了B系统定级越低越好C等保工作做测评就可以D等保测评做过一次就可以了E系统在内网，不需要做等保8.等保测评流程包括哪些?A测评预备活动：工作启动、信息收集与分析、工具和表单预备B方案编制活动：测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评方案编制C现场测评活动：现场测评预备、现场测评和结果记录、结果确认和资料归还D分析与报告编制活动：单项测评结果判定、单元测评结果判定、整测评报告编制9.以下哪种技术手段可以测试和验证网络设备和安全设备的业务处A综合网管平台B登录设备查看相关配置C访谈网络治理员D设备的配置文档10.等保2.0安全区域边界层面访问掌握应对〔〕等进展检查，以允许/拒绝数据包进出。A源目地址B源目端口D访问掌握策略答案ABC11.应在三级工业掌握系统与企业其他系统之间部署访问掌握设备，配置访问掌握策略，制止任何穿越区域边界的〔〕等通用网络效劳。答案ABEF12.等保测评常用方法中的查看资料包括：A治理制度的具体分析B治理策略的具体分析C治理制度的对标分析D治理策略的对标分析E治理制度的风险分析F治理策略的风险分析答案ABCD13.等保2.0第三级安全治理要求”人员配备”测评实施中的要求至少答案ABD答案ABCDAGB17859-1999《信息安全技术计算机信息系统安全保护等级划分准则》BGB/T22239-2022《信息安全技术网络安全等级保护根本要求》CGB/T28448-2022《信息安全技术网络安全等级保护测评要求》DGB/T28449-2022《信息安全技术网络安全等级保护测评过程指南》EGB/T20984-2022《信息安全技术信息安全风险评估标准》FGB/T25070-2022《信息安全技术网络安全等级保护安全设计技术要求》17.物联网分为哪些层?D处理应用层18.第三级安全治理要求中，以下〔〕掌握点不属于“安全治理机构”测评层面。A岗位设置B安全意识教育和培训D授权和审批答案ABCD答案ABCA通信网络防护B区域边界防护C重要数据防护D计算环境防护答案ABDC应用程序D通信应用程序答案ABDB移动终端管控C移动应用管控D移动应用软件选购E移动应用软件开发25.工业掌握系统信息安全主要思想包括哪