2022年网络等级保护考核题库及答案

2022年网络等级保护考核题库及答案1.以下哪个法律规定了我国实行网络安全等级保护制度?[单选题]*A.网络安全法*D.国家等级保护法2.根据网络安全等级保护分级管理标准,信息系统网络安全保护等级分为()级?[单选题]B.五*B.按最高标准划分等级，从严要求D.依法定级，依法建设4.等级保护对象定级，以下哪个说法是正确的[单选题]*C.公安部门决定保护对象等级5.以下哪个不属于等级保护实施过程中涉及的角色?[单选题]*B.主管部门C.运营、使用单位D.网络安全服务机构6.以下哪个工作不属于等级保护对象定级与备案阶段的工作内容?[单选题]*B.定级D.备案7.以下哪个不不属于等级保护实施工作中"总体安全规划"阶段工作?[单选题]*B.安全需求分析C.总体安全设计D.安全建设项目规划8.等级保护工作中，以下哪个不属于定级对象终止阶段的工作?[单选题]*B.设备迁移或废弃C.存储介质的清除或销毁中进行描述?[单选题]*B.造成轻微损伤；造成中度损伤；造成严重损伤。D.造成一级损害；造成二级损害;造成三级损害。B.三级*C.四级14.等级保护对象定级时，初步确定等级的是以下哪个部门?[单选题]*A.用户15.初步确定为()的等级保护对象，其网络运营者可依据标准自行决定安全等级，不进行专家评审、主管部门审核和备案审核[单选题]*A.第五级B.第三级C.第二级16.以下对于等级保护对象初步定级的合理性采取的措施是正确的?[单选题]*17.以下哪个不宜作为等级保护定级对象?[单选题]*A.移动互联网C.云计算平台D.工业控制系统该信息系统的最终定级应为[单选题]*B.二级D.四级19.进行等级保护定级时，对受侵害的客体判断顺序是?[单选题]*B.社会秩序、公共利益D.没要求20.根据等级保护定级标准，以下哪个等级保护对象可定级到三级?[单选题]*A.你的个人PCB.某药店的销售管理系统C.某生产企业的OA系统21.以下哪个部分内容是定级报告中不是必须进行描述的?[单选题]*A.定级对象单位信息化现状B.定级对象概述D.定级对象支撑的业务应用22.等级保护中基本要求中包括安全通用要求和()两个分类。[单选题]*A.安全增强要求B.安全基本要求C.安全扩展要求*D.安全特殊要求23.以下哪个选项不是安全通用要求中包含的要求?[单选题]*A.安全物理环境B.安全工具要求*C.安全通信网络D.安全计算环境24.关于等级保护的安全通用要求，以下说法正确的是?[单选题]*A.不同保护等级要求不同，低等级的要求包含高等级的要求C.不同保护等级要求不同，相互独立，没有关联25.等级保护测评要求要求，三级测评要求周期是?[单选题]*D.半年2017年10月1日2018年6月1日2018年10月1日2017年6月1日*机房场地应避免设在建筑物的顶层或地下室，否则应加强防水28.安全物理环境中，防盗窃和防破坏安全标准包含那些安全防护。*防雷保安器或避雷针数字+指纹*数字+数字证书*数字+字母+字母大小写定要求应提供异地实时备份功能，利用通信网络将重要数访问控制的粒度应达到主体为用户级或进程级，客应对重要主体和客体设置安全标记，并控制主体对有安全41.下列选项中不属于两种以上组合鉴别技术的是*应加强与网络安全职能部门、各类供应商、业界专家及应建立外联单位联系列表，包括外联单位名称、合作内容、联应能够建立一条安全的信息传输路径，对网络中的安全设备51.下列选项中不属于安全管理机构中人员配备的是*应设立系统管理员、审计管理员和安全管理员等岗位，并定义部门及A.应根据安全保护等级选择基本安全措施，依据风险分析的B.应根据保护对象的安全保护等级及与其他级别保护对象的关系进行安全整体规划和安D.应组织相关部门和有关安全专家对安全整体规划及其配套文件的合理性和正确性进行2.产品采购和使用需要满足那些安全标准*护人员的责任、维修和服务的审批、维修过程的监督控制等；D.应预先对产品进行选型测试，确定产品的候3.下列选项中不属于自行软件开发标准的是*A.应将开发环境与实际运行环境物理分开，测试数据和测试结果受到控制C.应制定代码编写安全规范，要求开发人员参照规范编写代码；D.应保证在软件开发过程中对安全性进行测试,在软件安装前对可能存在的恶意代码进行检测；4.工程实施时应满足那些安全标准*性测试相关内容5.下列选项中不属于环境管理的安全标准是*D.应不在重要区域接待来访人员，不随意放置含有敏感信息的纸档文件和移动介质等6.安全运维管理中，介质管理的安全标准包含那些*A.应对信息分类与标识方法作出规定，并对信息的使用、传输和存储等进行规范化管理容为9.安全运维管理中安全事件处置的安全标准包含那些*定安全事件的现场处理、事件报告和后期恢复的D.对造成系统中断和造成信息泄漏的重大安全事件应采用不同的10.下列选项中属于应急预案管理的安全标准是*C.应保证选择的外包运维服务商在技术和管理方面均应具有按照等级保护要求开展安全D.应在与外包运维服务商签订的协议中明确所有相关的安全要求,如可能涉及对敏感信息的访问、处理、存储要求，对IT基础设施中断服务的应急保障11.下列选项中不属于云计算安全中网络架构的安全标准是*B.应实现不同云服务客户虚拟网络之间的隔离12.下列选项中属于云计算安全中区域边界访问控制的安全标准是*化D.应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信13.下列选项中属于云计算安全中区域边界入侵防范的安全标准是*等*等*14.下列选项中属于云计算安全中安全计算环境镜像和快照保护的安全标准是*定15.云计算安全中剩余信息保护需满足哪些安全标准*A.应保证鉴别信息所在的存储空间被释放或重新分配前得到完全清除19.下列选项中属于移动互联安全入侵防范安全标准的是*20.下列选项中属于移动互联安全移动软件开发的安全标准是*A.应保证移动终端安装、运行的应用软件来自可靠分发渠道或使用可靠证书签名D.应保证移动终端安装、运行的应用软件由指定的开发者开发21.物联网安全中感知节点设备物理防护应包含那些条款*A.感知节点设备所处的物理环境应不对感知节点设备造成物B.感知节点设备在工作状态所处物理环境应能正确反映环境状态(如温湿度传感器不能安装在阳光直射区域)*C.感知节点设备在工作状态所处物理环境应不对感知节点设备的正常工作造成影响,如强D.关键感知节点设备应具有可供长时间工作的电力供应(关键网关节点设备应具有持久稳定的电力供应能力)*22.下列选项中属于移动互联安全感知节点设备安全的标准是*A.应保证只有授权的用户可以对感知节点设备上的软件应用进行配置或变更*B.应具有对其连接的网关节点设备(包括读卡器)进行身份标识和鉴别的能力*C.应具备过滤非法节点和伪造节点所发送的数据的能力D.应具有对其连接的其他感知节点设备(包括路由节点)进行身份标识和鉴别的能力*23.工业控制中室外控制设备物理防护需满足那些安全标准*A.工业控制系统重要设备应通过专业机构的安全性检测后方可采购使用B.室外控制设备应放置千采用铁板或其他防火材料制作的箱体