网络安全等级测评技师（初级）考试试卷及答案

网络安全等级测评技师（初级）考试试卷及答案填空题（每题1分，共10分）1.网络安全等级保护的核心是对信息系统进行______和保护。2.等保2.0核心标准《信息安全技术网络安全等级保护基本要求》的标准号是______。3.等级测评的对象是信息系统及其承载的______。4.安全物理环境中，机房应远离______等强电磁干扰源。5.网络结构安全要求避免______的网络拓扑结构。6.身份认证三要素包括“你知道的”“你拥有的”和______。7.访问控制的基本原则是______和最小权限。8.安全管理制度层级通常包括总体策略、______和操作规程。9.应急响应流程第一步是______。10.漏洞扫描周期一般建议不超过______个月。答案：1.定级；2.GB/T22240-2020；3.数据；4.高压输电线；5.单点故障；6.你是谁（生物特征）；7.最小必要；8.具体制度；9.事件监测与报告；10.3单项选择题（每题2分，共20分）1.等保2.0定级流程第一步是（）A.系统调研B.自主定级C.专家评审D.备案答案：B2.具备等级测评资质的机构需获得（）颁发的证书A.公安部B.工信部C.网信办D.市场监管总局答案：A3.物理安全中，机房出入口应安装（）A.监控摄像头B.指纹锁C.温湿度传感器D.消防报警器答案：A4.网络边界防护需部署（）实现访问控制A.防火墙B.交换机C.路由器D.服务器答案：A5.属于双因素认证的是（）A.用户名+密码B.密码+短信验证码C.指纹+人脸识别D.身份证号+姓名答案：B6.最小权限原则指用户仅拥有完成任务（）的权限A.最多B.最少必要C.所有D.部分答案：B7.安全审计的主要作用是（）A.记录操作行为B.查杀病毒C.扫描漏洞D.备份数据答案：A8.应急响应中数据备份遵循（）原则A.3-2-1B.1-2-3C.2-1-3D.3-1-2答案：A9.漏洞管理第一步是（）A.漏洞扫描B.验证C.修复D.上报答案：A10.等级测评周期一般为（）A.1年B.2年C.3年D.5年答案：A多项选择题（每题2分，共20分）1.等保2.0安全要求分为（）A.安全物理环境B.安全通信网络C.安全区域边界D.安全计算环境答案：ABCD2.物理安全子要求包括（）A.物理位置选择B.机房安全C.物理访问控制D.防盗窃答案：ABCD3.网络安全子要求包括（）A.网络结构安全B.通信传输安全C.边界防护D.入侵防范答案：ABC4.身份认证常用技术有（）A.用户名密码B.短信验证码C.生物特征D.令牌答案：ABCD5.访问控制类型包括（）A.自主访问控制B.强制访问控制C.基于角色的访问控制D.基于属性的访问控制答案：ABCD6.安全审计内容包括（）A.登录行为B.操作行为C.数据访问D.系统变更答案：ABCD7.应急响应阶段包括（）A.准备B.检测与分析C.遏制与根除D.恢复与总结答案：ABCD8.漏洞管理措施包括（）A.扫描B.验证C.修复D.复测答案：ABCD9.等级测评对象包括（）A.三级及以上系统B.二级系统（自愿）C.所有系统D.仅政务系统答案：AB10.安全管理制度内容包括（）A.总体策略B.岗位责任制C.操作规程D.应急管理答案：ABCD判断题（每题2分，共20分）1.等保2.0比1.0增加了云计算、物联网要求（）答案：对2.测评机构可同时承担安全建设和等级测评（）答案：错3.物理安全仅需关注机房环境（）答案：错4.网络安全仅部署防火墙即可满足要求（）答案：错5.双因素认证必须包含生物特征（）答案：错6.最小权限原则要求用户仅拥有最少必要权限（）答案：对7.安全审计日志无需留存（）答案：错8.应急响应演练每年至少一次（）答案：对9.漏洞扫描可替代渗透测试（）答案：错10.等级测评周期为1年（）答案：对简答题（每题5分，共20分）1.简述网络安全等级保护基本流程答案：分为四步：①自主定级：单位根据业务重要性确定系统等级；②定级备案：向网信/公安部门备案；③安全建设整改：按等保要求完善安全措施；④等级测评：委托资质机构测评，确认符合要求。2.简述等保2.0“安全物理环境”核心要求答案：①物理位置选择：远离强电磁、易燃易爆场所；②机房安全：温湿度、消防、供电达标；③物理访问控制：出入口监控、身份验证；④防盗窃破坏：设备防盗、关键区域入侵检测；⑤防静电防雷：机房采取防护措施。3.简述身份认证与访问控制的关系答案：身份认证是前提（验证用户合法性），访问控制是后续（限制合法用户的资源访问）。二者互补：无认证则访问控制无身份依据，无访问控制则认证通过后可能越权。4.简述应急响应主要步骤答案：①准备：制定预案、储备资源、演练；②检测分析：发现确认事件，分析类型影响；③遏制：阻止事件扩散；④根除：清除威胁根源；⑤恢复：恢复系统/数据；⑥总结：评估完善预案。讨论题（每题5分，共10分）1.结合实际，谈谈如何在等级测评中发现身份认证漏洞答案：①检查认证方式：有无弱口令、单因素认证、无认证；②测试机制：尝试暴力破解、会话劫持、验证码绕过；③核查日志：查看异常登录、失败记录。例如，某系统后台仅用户名密码认证且无锁定，可通过工具暴力破解发现弱口令漏洞。2.讨论等级测评中“安全管理