网络安全等级测评技师（中级）考试试卷及答案

网络安全等级测评技师（中级）考试试卷及答案网络安全等级测评技师（中级）考试试卷一、填空题（共10题，每题1分，共10分）1.等保2.0核心技术标准《定级指南》和《基本要求》的标准号分别是______、______。2.安全保护等级第三级对应的是______保护级。3.等级测评对象是信息系统及其承载的______。4.等保2.0安全管理要求包括安全运维管理、安全建设管理等______个领域。5.机房温度应控制在______℃，相对湿度______%。6.访问控制三要素：主体、客体、______。7.信息系统定级后______日内到公安机关备案。8.第三级系统测评周期为______至少一次。9.第三级系统审计记录保存至少______个月。10.隔离不同安全区域的核心设备是______。二、单项选择题（共10题，每题2分，共20分）1.等保2.0核心标准是（）A.GB/T17859-1999B.GB/T22240-2020C.GB/T18336-2015D.GB/T9361-20102.安全保护等级第二级是（）A.自主保护级B.指导保护级C.监督保护级D.强制保护级3.符合性测评核心是（）A.漏洞扫描B.符合标准要求C.性能测试D.攻击路径分析4.安全管理制度至少______修订一次A.半年B.每年C.两年D.三年5.第三级系统备案材料不包括（）A.定级报告B.测评报告C.源代码D.整改方案6.最小权限原则是（）A.授予所有权限B.最小必要权限C.仅管理员权限D.部门权限划分7.机房防火要求不包括（）A.灭火器B.烟感C.防静电地板D.消防通道8.安全通信网络不要求（）A.可用性B.完整性C.保密性D.开放性9.SCM（安全管理中心）作用是（）A.集中管理安全设备B.存储用户数据C.提供Web服务D.数据备份10.安全计算环境要求是（）A.网络拓扑优化B.终端病毒防护C.防火墙配置D.机房温湿度控制三、多项选择题（共10题，每题2分，共20分）1.等保2.0安全技术要求领域包括（）A.物理环境B.通信网络C.区域边界D.计算环境E.管理中心2.安全管理要求包括（）A.管理制度B.管理机构C.管理人员D.建设管理E.运维管理3.第三级通信网络要求（）A.链路冗余B.传输加密C.带宽保障D.网络隔离E.入侵检测4.访问控制实现方式（）A.DACB.MACC.RBACD.ABACE.全员访问5.安全审计内容（）A.用户登录B.配置变更C.安全事件D.数据传输E.应用调用6.等级测评步骤（）A.准备B.方案编制C.现场测评D.数据分析E.报告编制7.备案材料包括（）A.定级报告B.整改方案C.测评报告D.拓扑图E.用户手册8.机房安全要求（）A.防盗B.防静电C.防水D.防电磁干扰E.温湿度控制9.网络结构安全要求（）A.边界清晰B.区域隔离C.冗余备份D.拓扑合理E.无线覆盖10.终端安全要求（）A.病毒防护B.补丁管理C.终端准入D.数据加密E.应用白名单四、判断题（共10题，每题2分，共20分）1.等保2.0适用于所有信息系统（）2.第一级是自主保护级（）3.测评对象仅为信息系统，不含设备（）4.第三级测评需资质机构实施（）5.审计记录可随意删除（）6.防火墙可替代IPS（）7.定级后30日内备案（）8.管理制度需含应急响应预案（）9.第三级测评周期每两年一次（）10.SCM可集中采集安全日志（）五、简答题（共4题，每题5分，共20分）1.简述等保2.0核心标准体系。2.简述安全保护等级五个级别及要求。3.简述等级测评主要流程。4.简述机房核心安全要求。六、讨论题（共2题，每题5分，共10分）1.结合实际，谈谈第三级系统安全通信网络的测评重点及常见问题。2.讨论SCM的作用及测评要点。---参考答案一、填空题答案1.GB/T22240-2020；GB/T28448-20202.监督3.信息4.55.18-26；40-706.权限7.308.每年9.610.防火墙二、单项选择题答案1.B2.B3.B4.B5.C6.B7.C8.D9.A10.B三、多项选择题答案1.ABCDE2.ABCDE3.ABCD4.ABCD5.ABCDE6.ABCDE7.ACD8.ABCDE9.ABCD10.ABCDE四、判断题答案1.×2.√3.×4.√5.×6.×7.√8.√9.×10.√五、简答题答案1.等保2.0核心标准包括：①《定级指南》（GB/T22240）：明确定级方法；②《基本要求》（GB/T28448）：分技术（5领域）和管理（5领域）要求；③《测评指南》（GB/T28449）：规范测评流程；④《备案要求》（GB/T28450）：明确备案规则。2.五个级别：①一级（自主）：自主保护；②二级（指导）：指导下保护；③三级（监督）：监督+定期测评；④四级（强制）：强制实施+严格测评；⑤五级（特别）：最高级+重点保护。级别越高要求越严。3.测评流程：①准备：明确对象、收集资料；②方案：制定测评方案；③现场：符合性检查+技术测试（漏洞、渗透）；④分析：整理结果、识别不符合项；⑤报告：撰写测评报告；⑥评审：三级及以上专家评审。4.机房核心要求：①物理安全：防盗（门禁、监控）、防火（灭火器、烟感）、防水（漏水检测）、防静电（接地、地板）；②环境：温湿度（18-26℃/40-70%）、洁净度；③电磁：防干扰、防泄露；④冗余：供电（UPS）、通风冗余。六、讨论题答案1.测评重点：①可用性（链路冗余、带宽保障）；②保密性（传输加密，如HTTPS）；③完整性（数据校验）；④可控性（访问控制、流量审计）。常见问题：未做链路冗余、明文传输、无流量审计、带宽无QoS。整改：补充冗余、强制加密、配置审计、优化QoS。2.SCM作用：集中管理安全设