2022年网络等级保护考试题库及答案

2022年网络等级保护考试题库及答案

一、单项选择题

1.在等保1.0的根本要求中，网络设备防护的内容归属于网络安全，

在等保2.0中将其归属到Uo

A安全通信网络

B安全区域边界

C安全计算环境

D安全治理中心

答案：c

2.应成立指导和治理网络安全工作的委员会或领导小组，其最高领导

由。担当或授权。

A系统治理员

B安全治理员

C技术负责人

D单位主管领导

答案D

3.在保证各等级保护对象自治和安全的前提下，有效掌握异构等级保

护对象间的安全互操作，从而实现分布式资源的共享和交互，是指的

。技术？

A强制访问掌握

B可信计算

c构造化保护

D多级互联

答案D

4.在。级系统安全保护环境中开头要求使用强制访问掌握?

A—

C三

D四

答案C

5.在。中规定了计算机系统安全保护力量的五个等级

A《计算机信息系统安全保护等级划分准则》

B《信息安全技术网络安全等级保护定级指南》

C《信息安全技术网络安全等级保护根本要求》

D《信息安全技术网络安全等级保护测评要求》

答案A

6.关键信息根底设施的运营者应当自行或者托付网络安全效劳机构

对其网络的安全性和可能存在的风险每年至少进展0次检测评估。

A一

B二

C三

D四

答案A

7.关键信息根底设施的安全保护等级应不低于等保U

A第一级

B其次级

C第三级

D第四级

答案c

8.对于三级系统安全治理要求中，以下哪个掌握点不属于安全运维治

理方面要求0.

A环境治理

B介质治理

C效劳供给商选择

D变更治理

答案c

9.三级系统应依据等保2.0要求承受密码技术保证通信过程中数据的

().

A完整性

B保密性

C可用性

D可控性

答案B

10.信息系统遭到破坏后，会对国家安全造成一般损害的，应定为U?

A一

B二

C三

D四

答案c

11.在等保2.0中，以下测评结论与判定依据描述正确的选项是？

A被测对象中存在安全问题，但不会导致被测对象面临中、高等级安

全风险，且系统综合得分90分以上（含90分〕的，判定为优。

B被测对象中存在安全问题，但不会导致被测对象面临高级安全风险，

且系统综合得分70分以上（含70分）的，判定为良。

C被测对象中存在安全问题，而且会导致被测对象面临高等级安全风

险，或被测对象综合得分低于70分的，判定为中。

D被测对象中存在安全问题，但不会导致被测对象面临高等级安全风

险，且系统综合得分80分以上（含80分）的，判定为差。

答案A

12.网络安全等级保护根本要求安全治理中心层面，集中管控要求，

三级系统审计记录的留存时间至少0

A一个月

B二个月

C三个月

D六个月

答案D

13.三级安全通信网络-网络构造：应避开将重要网络区域部署在边界

处U之间应实行牢靠的技术隔离手段。

A治理网络区域与其它网络区域

B业务网络区域与其它网络区域

C重要网络区域与其它网络区域

D治理网络区域与业务网络区域

答案c

14.应只有在0授权下，云效劳商或第三方才具有云效劳客户数据

的治理权限。

A云效劳客户

B云代理商

C政府机关

D云运营商

答案A

15.等保2.0中，不属于双因子鉴别的是0

A口令+验证码B

口令+人脸识别C

口令+令牌

D口令+指纹

答案A

16.以下不属于等保测评常用方法的是？

A调研访谈

B确定定级对象

C查看资料

D技术测试

答案B

17.以下不属于等级保护定级流程的是？

A确定定级对象

B初步确定等级

C公安机关评审

D最终确定等级

答案c

18.安全通信网络安全掌握点不包括0

A网络架构

B访问掌握

C可信验证

D通信传输

答案B

19.等保2.0三级系统要求，应与被录用人员签署保密协议，与关键

岗位人员签署0o

A岗位责任协议

B权限归属协议

C岗位薪资保密承诺

D以上全部

答案A

20.等保2.0三级系统，机房供电线路上需要安装〔）和过电压防护

设备保护装置，防止电力波动对电子设备造成损害。

A电流稳压器

B分流器

C电流表

D电压表

答案A

21.定级对象的系统的必备特征不包括？

A定级主体具有肯定的经济实力

B具有确定的主要安全责任单位

C承载相对独立的业务应用

D具有信息系统的根本要素

答案A

22.《信息安全技术网络安全等级保护根本要求》(GB/T22239-2022)

正式公布的时间为？

A2022年5月13日

B2022年6月13日

C2022年5月12日

D2022年6月12日

答案A

23.《信息安全技术网络安全等级保护根本要求》1GB/T22239-2022)

正式实施的时间为？

A2022年11月12日

B2022年11月2

C2022年12月11日

D2022年12月1日

答案D

24.以下哪项属于等保测评存在的误区？

A系统已上云或托管，仍需要做等保

B系统定级越低越好

C系统在内网，仍需要做等保

D等保工作需要依据具体的国家标准、行业规定，安排合理的评测时

间

答案B

25.《网络安全等级保护条例》的其次十二条和其次十三条明确指出

□网络应当依据网络安全等级保护有关标准标准，进展安全性测试、

网络安全等级测试。

A第一级网络和其次级

B其次级网络和第三级

C第三级网络和第四级

D第四级网络和第五级

答案B

26.依据等级保护相关治理文件，等级保护对象的安全保护等级分为

几级？

A三级

B四级

C五级

D六级

答案C

27.信息系统遭到破坏后，会对国家安全造成一般损害的，应定为。?

A第一级

B其次级

C第三级

D第四级

答案c

二、推断题

1.对于三级系统进展更改设备根本配置信息时不需要纳入变更范畴,

需要准时将配置信息库更。

A正确

B错误

答案B

2.等级保护2.0三级系统测评合格最低分为60分。

A正确

B错误

答案B

3.当远程治理云计算平台中设备是，治理终端和云计算平台之间应建

立单项身份认证机制。

A正确

B错误

答案B

4.审计治理员是治理系统中负责配置系统审计行为和治理系统审计

信息的角色，审计治理员本身的操作行为，不用再进展审计记录。

A正确

B错误

答案B

5.被测系统应保证网络设备的业务处理力量满足业务顶峰期需要。

A正确

B错误

答案A

6,等保2.0安全扩展要求包括云计算安全扩展要求、移动互联安全扩

展要求、物联网安全扩展要求、工业掌握系统安全扩展要求、大数据

安全扩展要求？

A正确

B错误

答案A

7.应当查云计算平台和云计算平台承载的业务应用系统相关定级备

案材料，云计算平台安全保护等级是否不高于其承载的业务应用系统

安全保护等级。

A正确

B错误

答案B

8.三级系统中，被测单位应对系统治理员进展身份鉴别，只允许其通过

特定的命令或操作界面进展系统治理操作，并对这些操作进展审计。A

正确

B错误

答案A

9.安全建设治理测评层面中包括了定级和备案、产品选购和使用、自

行软件开发、外包软件开发、工程实施、系统交付、效劳供给商选择

等掌握点。

A正确

B错误

答案A

10.等保2.0定级指南，是GBT22240-2022?

A正确

B错误

答案B

11.关键信息根底设施和等级保护之间的关系，关键信息根底设施在

等级保护其次级对象中确定。

A正确

B错误

答案B

12.等保备案机关最基层调整到县级以上公安机关。

A正确

B错误

答案A

13.一般等级保护建设的流程包括定级、备案、建设整改、等级测评、

监视检查。

A正确

B错误

答案A

14.网络安全法其次十一条，规定国家实行网络安全等级保护制度。

A正确

B错误

答案A

15.等级保护有6个安全保护级别？

A正确

B错误

答案B

16.等保2.0已公布的核心标准有根本要求、设计指南、测评指南？

A正确

B错误

答案B

17.云平台系统是否可以作为定级对象？

A正确

B错误

答案A

18.未按《网络安全法》要求履行网络安全等级保护义务，关键信息

根底设施运营者每年未开展过检测评估，有关部门警告后拒不整改或

造成危害后果的，进展罚款〔单位1万以上100万以下，责任人5000

以上10万以下）、拘留、暂停业务等惩罚；造成严峻后果的依据《刑

九》处三年以下有期徒刑、拘役或者管制。

A正确

B错误

答案A

19.在三级安全治理安全运维治理层面，”环境治理掌握点”要求应

指定特地的部门或人员负责办公环境的治理。

A正确

B错误

答案B

20.等级保护中的高风险项是指等保测评时可以一票拒绝的问题，消

灭一个，则结论为差（不符合〕。

A正确

B错误

答案A

21.网络运营者应当在规划设计阶段确定网络的安全保护等级。其次

级以上网络运营者应当在网络的安全保护等级确定后15个工作日内，

到县级以上公安机关备案。

A正确

B错误

答案B

22.三级系统应对数据库治理系统应对重要主体和客体设置安全标记，

并掌握主体对有安全标记信息资源的访问。

A正确

B错误

答案A

23.在等保测评时会觉察网络的技术措施的缺乏、安全治理制度不完

善或缺失问题、系统漏洞、设备缺失或缺乏等问题；最终判定为高风

险的问题，可视具体状况，择期整改即可。

A正确

B错误

答案B

24.等级保护定级中的SAG的具体含义是，s为业务信息对应的等级；

A为系统效劳对应的等级；G为通用安全等级，取S和A中最高等级。

A正确

B错误

答案A

25.等保测评常用方法中的查看配置，是指物理环境观看、规律构造

和物理部署的比照观看。

A正确

B错误

答案B

26.本单位系统托管到外单位云平台或网络平台的，本单位作为系统

的全部者或治理者，仍是责任主体，所以同样担当责任和义务；被托

管单位作为网络效劳供给者，担当相应责任和义务。

A正确

B错误

答案A

27.等保测评常用方法中的查看资料调研访谈，是指业务访谈、资产

访谈与确认、安全技术访谈、安全治理访谈等。

A正确

B错误

答案B

三、多项选择题

1.等级保护工作有哪些规定动作0?

A定级

B备案

C建设整改

D等级测评

E监视检查

答案ABCDE

2.在等保2.0中，等保保护对象包括哪些？0

A信息系统

B根底信息网络

C工业掌握系统

D大数据平台E

物联网

F云计算平台

答案ABCDEF

3•的等级保护标准重点强调的关键技术包括〔）?

A可信计算技术

B强制访问掌握

c审计追查技术

D构造化保护技术

E多级互联技术答

案ABCDE

4.在等保里，一般我们指的三权分立指的是哪三权U?

A系统治理

B安全治理

C网络治理

D审计治理

答案ABD

5.等保2.0安全通信网络层面三级系统应供给。、。和。的硬件

冗余，保证系统的可用性。

A通信线路

B系统

C关键网络设备

D关键计算设备

答案ACD

6.以下属于等级保护L0与等级保护2.0的主要区分的有：

A名称上的变化

B保护对象有扩展C

掌握措施分类不同D

通过结论变化

E测评方法有变化

答案ABCD

7.等保测评存在的误区有哪些？

A系统已上云或托管，就不用做等保了

B系统定级越低越好

0等保工作做测评就可以

D等保测评做过一次就可以了

E系统在内网，不需要做等保

答案ABCDE

8.等保测评流程包括哪些？

A测评预备活动：工作启动、信息收集与分析、工具和表单预备B

方案编制活动：测评对象确定、测评指标确定、测评工具测试方

法确定、测评内容确定、测评指导书开发、测评方案编制

c现场测评活动：现场测评预备、现场测评和结果记录、结果确认

和资料归还

D分析与报告编制活动：单项测评结果判定、单元测评结果判定、整

体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、

测评报告编制

答案ABCD

9.以下哪种技术手段可以测试和验证网络设备和安全设备的业务处

理力量。0

A综合网管平台

B登录设备查看相关配置

C访谈网络治理员

D设备的配置文档

答案AB

10.等保2.0安全区域边界层面访问掌握应对O等进展检查，以允

许/拒绝数据包进出。

A源目地址

B源目端口

C协议

D访问掌握策略

答案ABC

1L应在三级工业掌握系统与企业其他系统之间部署访问掌握设备，

配置访问掌握策略，制止任何穿越区域边界的0等通用网络效劳。

AE-Mail

BWEB

CSnmp

Dtcp

EE、Telnet

FF、ftp

答案ABEF

12.等保测评常用方法中的查看资料包括：

A治理制度的具体分析

B治理策略的具体分析

C治理制度的对标分析

D治理策略的对标分析

E治理制度的风险分析

F治理策略的风险分析

答案ABCD

13.等保2.0第三级安全治理要求”人员配备”测评实施中的要求至少

配备肯定数量的（）。

A系统治理员

B审计治理员

C安全主管

D安全治理员

答案ABD

14.被测机房应实行措施防止感应雷，例如设置。等。

A避雷针

B防雷保安器

C避雷线

D过压保护装置

答案BD

15.网络安全等级保护测评工作应由网络运营者主导，测评和运维等

机构协作。其中网络运营者包括？

A网络的全部者

B治理者

C网络的运维者

D网络效劳供给者

答案ABCD

16.网络安全等级保护主要标准有哪些?

AGB17859-1999《信息安全技术计算机信息系统安全保护等级划

分准则》

BGB/T22239-2022《信息安全技术网络安全等级保护根本要求》

CGB/T28448-2022《信息安全技术网络安全等级保护测评要求》

DGB/T28449-2022《信息安全技术网络安全等级保护测评过程指

南》

EGB/T20984-2022《信息安全技术信息安全风险评估标准》

FGB/T25070-2022《信息安全技术网络安全等级保护安全设计技

术要求》

答案ABCDEF

17.物联网分为哪些层？

A现场掌握层

B感知层

C网络传输层

D处理应用层

答案BCD

18.第三级安全治理要求中，以下U掌握点不属于“安全治理机构”

测评层面。

A岗位设置

B安全意识教育和培训

C评审与修订

D授权和审批

答案BC

19.等保2.0三级系统，应当查是否部署了具备运行状态监测功能的

系统或设备，能够对。的运行状况进展集中监测。

A网络链路

B安全设备

C网络设备

D效劳器

答案ABCD

20.三级安全要求中入侵防范包括Uo

A应遵循最小安装原则，仅安装需要的组件和应用程序。

B应关闭不需要的系统效劳、默认共享和高危端口。

C应通过设定终端接入方式或网络地址范围对通过网络进展