版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
政务信息安全技师试卷及答案填空题(10题,每题1分)1.国家秘密的密级分为绝密、机密、______三级。答案:秘密2.政务信息系统安全保护等级分为______个等级。答案:53.防火墙按技术原理分为包过滤型和______型两类。答案:应用代理4.等保2.0将安全要求分为基本、______和可选三级。答案:扩展5.VPN的核心作用是实现______的安全通信。答案:远程/跨网络6.IDS主要分为基于主机和基于______两类。答案:网络7.政务数据备份“3-2-1”原则中,“1”指______。答案:异地备份8.RBAC的核心是______。答案:角色分配权限9.涉密载体销毁应采用烧毁、______等不可逆方式。答案:粉碎10.政务信息安全事件按危害程度分为特别重大、重大、较大和______四级。答案:一般单项选择题(10题,每题2分)1.涉密计算机不得连接()。A.内部办公网B.互联网C.涉密专用网D.单位局域网答案:B2.等保2.0的安全要求不包括()。A.安全物理环境B.安全通信网络C.安全应用程序D.安全管理中心答案:C3.政务数据常用对称加密算法是()。A.RSAB.AESC.MD5D.SHA-256答案:B4.特别重大政务信息安全事件应在()小时内报告。A.1B.2C.4D.6答案:A5.涉密载体销毁的正确方式是()。A.丢弃B.卖给废品站C.专业机构销毁D.自行撕碎答案:C6.属于主动防御技术的是()。A.IDSB.IPSC.防火墙D.杀毒软件答案:B7.政务系统定级核心依据是()。A.系统规模B.业务重要性+数据涉密程度C.建设成本D.用户数量答案:B8.核心涉密岗位离岗脱密期一般为()年。A.1-2B.2-3C.3-5D.5-10答案:C9.政务系统安全测评周期是()。A.每年1次B.每2年1次C.变更后测评D.按需测评答案:A10.不属于政务信息安全基本原则的是()。A.最小权限B.纵深防御C.按需开放D.全程防护答案:C多项选择题(10题,每题2分,多选/少选/错选不得分)1.涉密信息系统防护要求包括()。A.物理隔离B.身份认证C.数据加密D.访问控制答案:ABCD2.等保2.0安全域划分依据包括()。A.业务功能B.安全等级C.网络拓扑D.数据类型答案:ABCD3.政务信息安全基本原则有()。A.最小权限B.纵深防御C.全程防护D.责任到人答案:ABCD4.数据备份类型包括()。A.全量备份B.增量备份C.差异备份D.实时备份答案:ABCD5.IDS的功能包括()。A.检测攻击B.记录日志C.阻断攻击D.分析攻击源答案:ABD6.涉密载体管理要求包括()。A.专人保管B.登记造册C.禁止私带出境D.定期检查答案:ABCD7.政务系统安全测评内容包括()。A.物理安全B.网络安全C.应用安全D.数据安全答案:ABCD8.信息安全事件处置流程包括()。A.应急响应B.事件报告C.原因分析D.整改恢复答案:ABCD9.访问控制类型包括()。A.DACB.MACC.RBACD.ABAC答案:ABCD10.VPN类型包括()。A.远程接入VPNB.站点到站点VPNC.移动VPND.专用VPN答案:ABC判断题(10题,每题2分,√对×错)1.涉密计算机可以连接单位内部局域网。()答案:×2.等保2.0是强制性信息安全制度。()答案:√3.数据加密只能保护传输中的数据。()答案:×4.涉密载体借阅需经保密部门批准。()答案:√5.IDS能主动阻断攻击。()答案:×6.政务系统定级后无需调整。()答案:×7.涉密人员可私带涉密载体出境。()答案:×8.政务数据备份只需全量备份。()答案:×9.VPN能完全防止数据泄露。()答案:×10.信息安全事件应先处理再报告。()答案:×简答题(4题,每题5分)1.简述政务系统安全等级划分依据。答案:核心依据是业务重要性和数据涉密/敏感程度:①系统承载业务对国家安全、社会稳定、公共利益的影响;②存储/处理/传输数据的密级(绝密/机密/秘密)或敏感程度(工作秘密/内部信息);③系统被破坏后的危害范围与程度。按此分为5级:一级(自主保护)、二级(指导保护)、三级(监督保护)、四级(强制保护)、五级(特别强制保护)。2.涉密人员离岗离职保密要求有哪些?答案:①签订《保密承诺书》,承诺离岗后遵守保密义务;②清退所有涉密载体(文件、U盘等)并办理交接;③交回涉密计算机、门禁卡等物品;④接受脱密期管理(核心岗位3-5年,重要岗位2-3年,一般岗位1-2年),脱密期内不得从事原涉密业务;⑤不得泄露原单位涉密信息,不得私存涉密资料。3.等保2.0“安全通信网络”核心要求是什么?答案:①网络架构:合理划分安全域,域间设边界防护;②传输安全:用TLS/IPsec加密传输数据,防窃听篡改;③访问控制:限制非法IP/端口访问(防火墙、ACL);④设备安全:关闭无用端口、设强密码,定期更新固件;⑤审计:记录通信日志,便于追溯。4.政务信息安全事件处置流程是什么?答案:①应急响应:隔离受影响系统,启动预案;②事件报告:按时限(特别重大1小时内)报上级及保密/网信部门;③原因分析:定位攻击类型、漏洞位置;④整改恢复:修复漏洞、清恶意代码、恢复系统;⑤总结评估:分析处置效果,完善预案;⑥后续跟踪:监控系统,防止复发。讨论题(2题,每题5分)1.政务数据泄露的主要风险点及防控措施?答案:风险点:①人为:涉密人员违规拷贝、内部泄密;②技术:未修复漏洞、弱密码、加密不足;③外部:黑客入侵、钓鱼、勒索软件;④物理:涉密载体丢失、机房访问失控。防控措施:①人员:加强保密培训,落实最小权限,审计操作日志;②技术:部署防火墙、IDS/IPS、数据加密(传输/存储),定期漏洞扫描;③物理:涉密载体专人保管,机房门禁/监控;④应急:建泄露预案,及时响应报告。例:某单位曾因员工私连外网泄密,后续强化U盘加密、禁止外联,风险降低。2.等保2.0与1.0的差异及对政务安全的影响?答案:差异:①范围:从传统系统扩展到云、大数据、物联网;②要求:增加“安全管理中心”“数据安全”,强化动态防护;③方法:从被动防护到主动防御+持续监测;④定级:
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- SBT 10392-2026《酒类商品零售经营管理规范》
- 汽车驾驶员考试题及答案
- 2026中国建筑一局(集团)有限公司法律部合同管理岗招聘1人模拟试卷及参考答案详解【培优B卷】
- 电气设备入门考试试题及答案
- 2026中国农业科学院哈尔滨兽医研究所高层次人才招聘2人笔试题库【有一套】附答案详解
- 2026四川凉山州西昌学院招聘第二批科研助理25人笔试题库含答案详解(综合卷)
- 罗定护士编制试题及答案
- 2026陕西延安市大学生到政府机关见习活动招募70人笔试题库(考点精练)附答案详解
- 2026四川启赛微电子有限公司招聘研发工程师等岗位2人备考题库【典型题】附答案详解
- 新能源电池回收技术系统
- 个人信息保护培训课件
- 雨课堂学堂在线学堂云《明-园境赏析:明代四大胜园 》单元测试考核答案
- JAK抑制剂停药中的药物剂量递减方案
- 2024-2025学年人教版七年级数学上册期末试卷【附答案】
- 监狱舆情应急预案
- 过盈配合传递扭矩及装配压装力计算公式
- 优生优育与母婴保健专业知识考试题库含答案
- 朝阳小米课件教学
- 中职护理证考试题库广东及答案解析
- 【语文】湖南省长沙市天心区赤岭路学校小学三年级下册期末试卷(含答案)
- 二极管合集讲解
评论
0/150
提交评论