等级保护考试题库及答案_第1页
等级保护考试题库及答案_第2页
等级保护考试题库及答案_第3页
等级保护考试题库及答案_第4页
等级保护考试题库及答案_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

等级保护考试题库及答案

一、单项选择题(每题2分,共10题)1.等级保护的基本思想是()A.分等级保护B.全面保护C.重点保护D.适度保护答案:A2.等级保护对象受到破坏后对国家安全造成严重损害,应定为()级。A.一B.二C.三D.四答案:A3.等级保护中安全通用要求包括()A.安全物理环境、安全通信网络、安全区域边界B.安全计算环境、安全管理中心C.以上都是D.以上都不是答案:C4.以下哪个不是等级保护测评过程中的环节()A.测评准备B.方案编制C.测评执行D.安全防护答案:D5.等级保护2.0标准发布于()年。A.2017B.2018C.2019D.2020答案:A6.对于三级等级保护对象,安全管理制度应()审查一次。A.半年B.一年C.两年D.三年答案:A7.等级保护测评中,工具测试不包括()A.漏洞扫描B.渗透性测试C.安全审计D.密码强度检测答案:C8.等级保护中的安全审计功能应具备()功能。A.记录、分析B.保护审计记录C.以上都是D.以上都不是答案:C9.四级等级保护对象的安全保护能力应达到()。A.基本保护能力B.增强保护能力C.较高保护能力D.极高保护能力答案:C10.在等级保护工作中,负责监督、检查、指导的部门是()。A.公安机关B.保密部门C.密码管理部门D.以上都是答案:D二、多项选择题(每题2分,共10题)1.等级保护的工作环节包括()A.定级B.备案C.建设整改D.测评E.监督检查答案:ABCDE2.以下属于等级保护安全计算环境要求的有()A.身份鉴别B.访问控制C.入侵防范D.恶意代码防范E.资源控制答案:ABCDE3.等级保护测评的原则有()A.客观性B.公正性C.有效性D.可重复性E.经济性答案:ABCD4.以下哪些属于等级保护安全管理制度()A.人员安全管理制度B.系统建设管理制度C.系统运维管理制度D.应急响应管理制度E.安全考核制度答案:ABCDE5.等级保护对象的定级要素包括()A.受侵害的客体B.对客体的侵害程度C.业务重要性D.资产价值E.安全风险答案:AB6.以下关于等级保护测评报告的说法正确的是()A.应客观、公正B.内容应完整C.格式应规范D.结论应准确E.可随意编写答案:ABCD7.等级保护中的安全区域边界防护措施包括()A.边界访问控制B.入侵防范C.恶意代码防范D.安全审计E.边界完整性检查答案:ABCDE8.对于二级等级保护对象,在安全管理方面应做到()A.制定安全管理制度B.人员安全管理C.系统建设管理D.系统运维管理E.应急响应管理答案:ABCDE9.等级保护工作中涉及到的相关部门有()A.公安机关B.国家安全机关C.保密部门D.密码管理部门E.信息化主管部门答案:ABCDE10.以下属于等级保护安全物理环境要求的有()A.物理位置选择B.物理访问控制C.防盗窃和防破坏D.防雷击E.防火答案:ABCDE三、判断题(每题2分,共10题)1.等级保护只针对政府部门的信息系统。()答案:错误2.一级等级保护对象不需要进行测评。()答案:正确3.等级保护测评可以由信息系统运营使用单位自行开展。()答案:错误4.安全管理制度在等级保护工作中不重要。()答案:错误5.等级保护2.0标准中不再强调安全管理中心。()答案:错误6.对于四级等级保护对象,安全保护能力要求最高。()答案:错误7.等级保护测评过程中不需要与信息系统运营使用单位沟通。()答案:错误8.只要是信息系统都需要进行等级保护定级。()答案:正确9.等级保护中的安全计算环境只涉及到服务器。()答案:错误10.等级保护工作中的监督检查是由单一部门负责的。()答案:错误四、简答题(每题5分,共4题)1.简述等级保护的定级流程。答案:首先确定受侵害的客体,然后分析对客体的侵害程度,根据这两个定级要素确定等级保护对象的级别,最后进行定级结果的审核和批准。2.列举等级保护安全管理中心的主要功能。答案:安全管理中心应具备系统管理、审计管理、安全管理等功能,如对安全设备的集中管控、审计数据的收集分析、安全策略的制定等。3.说明等级保护测评的主要工作内容。答案:主要包括测评准备、方案编制、现场测评(含工具测试和人工检查)、结果分析、报告编制等内容。4.简述等级保护中安全区域边界防护的意义。答案:防止外部网络的非法入侵、恶意攻击等,限制内部网络向外的非法访问,保护区域内网络和信息的安全。五、讨论题(每题5分,共4题)1.讨论等级保护在网络安全中的重要性。答案:等级保护明确不同系统的安全要求,有助于合理分配资源,提升整体网络安全防护水平,使网络安全管理更科学、有层次,促进各行业网络安全建设与发展。2.如何确保等级保护测评结果的准确性?答案:选择专业测评机构,严格按照标准流程测评,提高测评人员素质,采用科学的测评工具和方法,加强测评过程中的监督管理等。3.分析等级保护2.0相比1.0的主要变化。答案:在安全要求方面更细化

人人文库> 全部分类> 教育资料 > 考试试卷

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论