等保测评工程师考试试卷及答案

等保测评工程师考试试卷及答案填空题（10题，1分/题）1.网络安全等级保护2.0的核心标准编号是______。答案：GB/T22240-20202.等保工作流程的第一步是______。答案：信息系统定级3.三级信息系统的防护要求属于______保护。答案：监督4.等保测评机构需具备______资质。答案：网络安全等级保护测评5.等保2.0安全技术要求涵盖物理、网络、主机、应用和______五个层面。答案：数据6.安全管理中心的简称是______。答案：SCM7.等保监督检查的主体主要是______。答案：公安机关8.五级信息系统的防护要求属于______保护。答案：专控9.等保测评需依据国家相关法律法规和______。答案：网络安全等级保护标准10.二级信息系统的防护要求属于______保护。答案：指导单项选择题（10题，2分/题）1.等保2.0的核心思想是？A.风险评估B.一个中心、三重防护C.安全运维D.漏洞扫描答案：B2.等保工作中，系统定级后需向哪个部门备案？A.工信部B.市场监管局C.公安机关D.网信办答案：C3.三级信息系统每年至少开展几次等级测评？A.1次B.2次C.3次D.4次答案：A4.等保测评不包括以下哪个环节？A.文档审查B.技术测试C.人员访谈D.系统开发答案：D5.等保2.0覆盖的对象不包括？A.信息系统B.工业控制系统C.物联网系统D.普通个人电脑答案：D6.以下哪项属于等保的安全管理要求？A.物理访问控制B.漏洞扫描C.安全制度建设D.防火墙配置答案：C7.等保测评报告的结论不包括？A.符合B.基本符合C.不符合D.待整改答案：D8.二级信息系统的防护重点是？A.自主防护B.指导防护C.监督防护D.强制防护答案：B9.等保测评中，对主机安全的测试不包括？A.账户管理B.补丁更新C.网络拓扑D.病毒防护答案：C10.等保2.0与1.0的主要差异不包括？A.范围扩展B.技术更新C.要求简化D.核心升级答案：C多项选择题（10题，2分/题）1.等保2.0的安全技术要求包括哪些层面？A.物理安全B.网络安全C.主机安全D.应用安全E.数据安全答案：ABCDE2.等保测评的依据包括？A.国家网络安全法律法规B.GB/T22240-2020C.GB/T28448-2012D.被测系统定级报告E.被测单位业务需求答案：ABCD3.等保工作的基本流程包括？A.定级B.备案C.建设整改D.等级测评E.监督检查答案：ABCDE4.三级及以上信息系统需满足的要求包括？A.每年至少一次测评B.定期安全演练C.建立安全管理中心D.数据加密存储E.无需备案答案：ABCD5.等保测评中常见的主机安全问题有？A.弱口令B.未打补丁C.多余账户未禁用D.日志未开启E.防火墙未启用答案：ABCDE6.等保2.0覆盖的领域包括？A.云计算B.大数据C.工业互联网D.物联网E.传统信息系统答案：ABCDE7.等保的安全管理要求包括？A.安全管理制度B.人员安全管理C.建设管理D.运维管理E.应急管理答案：ABCDE8.等保测评机构需具备的条件包括？A.独立法人资格B.相关技术人员C.测评设备D.保密资质E.行业主管部门认可答案：ABCD9.四级信息系统的防护要求包括？A.强制保护B.每年至少两次测评C.建立专用安全管理中心D.数据全程加密E.定期向主管部门报告答案：ACD10.等保测评中，文档审查的内容包括？A.定级报告B.备案证明C.安全管理制度D.系统设计文档E.测试报告答案：ABCD判断题（10题，2分/题）1.等保2.0只针对政府信息系统，不包括企业系统。答案：错2.三级信息系统的备案部门是省级公安机关。答案：错3.等保测评结论分为符合、基本符合、不符合三类。答案：对4.等保2.0的核心是“一个中心、三重防护”。答案：对5.二级信息系统无需开展等级测评。答案：错6.等保测评机构必须具备国家认可的测评资质。答案：对7.等保工作中，建设整改只需满足技术要求，无需管理要求。答案：错8.五级信息系统的防护要求最高，需专控保护。答案：对9.等保测评中，人员访谈不属于必要环节。答案：错10.等保2.0涵盖工业控制系统的安全防护。答案：对简答题（4题，5分/题）1.简述等保工作的五个基本流程。答案：等保工作分五步：①信息系统定级：依据业务重要性和安全影响确定1-5级；②备案：向县级以上公安机关提交定级材料；③建设整改：按对应等级完善技术防护和管理措施；④等级测评：委托有资质机构验证防护有效性；⑤监督检查：公安机关等部门定期核查。2.等保2.0中“一个中心、三重防护”的含义是什么？答案：“一个中心”指安全管理中心（SCM），负责集中监控安全事件；“三重防护”包括：①安全物理环境（设备防护）；②安全通信网络（传输防护）；③安全计算环境（主机、应用、数据防护），三者结合形成全面防护体系。3.简述三级信息系统的安全要求重点。答案：三级系统属监督保护，重点要求：①技术层面：建安全管理中心、落实物理访问控制、网络隔离、主机补丁更新、数据加密；②管理层面：完善安全制度、定期培训演练、保留完整日志、每年至少一次测评。4.等保测评中，文档审查的主要内容有哪些？答案：文档审查包括：①定级备案材料（定级报告、备案证明）；②安全管理文档（制度、预案、人员职责）；③技术防护文档（拓扑图、设备配置、补丁记录）；④自查整改文档（自查报告、整改记录），验证防护合规性。讨论题（2题，5分/题）1.结合实际，谈谈等保测评中如何发现网络安全的常见问题？答案：可从多维度排查：①拓扑核查：是否有未授权设备接入、业务区与办公区未隔离；②防火墙检查：规则冗余、开放不必要端口（如3389）；③访问控制测试：弱口令、未启用双因素认证；④日志分析：是否开启流量日志、有无异常扫描；⑤VPN检查：加密算法是否强、密钥是否定期更换。结合工具扫描（如Nessus）和人工核查，精准发现问题。2.讨论等保2.0对企业信息安全建设的影响？答案：等保2.0对企业影响显著