2023年网络等级保护考试题库及答案.pdf

该【2023年网络等级保护考试题库及答案 】是由【青山代下】上传分享，文档一共【27】页，该文档可以免费在线阅读，需要了解更多关于【2023年网络等级保护考试题库及答案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..,网络设备防护的内容归属于网络安全,〔〕。A安全通信网络B安全区域边界C安全计算环境D安全治理中心答案:,其最高领导由〔〕担当或授权。,有效掌握异构等级保护对象间的安全互操作,从而实现分布式资源的共享和交互,是指的〔〕技术?A强制访问掌握:..〔〕级系统安全保护环境中开头要求使用强制访问控制?〔〕中规定了计算机系统平安保护力量的五个等级A《计算机信息系统安全保护等级划分准则》B《信息平安手艺网络平安等级保护定级指南》C《信息平安手艺网络平安等级保护根本恳求》D《信息安全技术网络安全等级保护测评要求》〔〕次检测评估。A一B二:..〔〕,以下哪个掌握点不属于安全运维治理方面要求〔〕.〔〕.A完整性B保密性:..,会对国家安全造成一般损害的,应定为〔〕?,以下测评结论与断定依据描绘正确的选项是?A被测对象中存在平安问题,但不会导致被测对象面临中、高等级平安风险,且系统综合得分90分以上〔含90分〕的,断定为优。B被测对象中存在平安问题,但不会导致被测对象面临高级平安风险,且系统综合得分70分以上〔含70分〕的,断定为良。C被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分的,判定为中。D被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分80分以上〔含80分〕的,判定为差。:..,集中管控恳求,三级系统审计记实的留存时间至少〔〕-网络构造:应避开将重要网络区域部署在边界处,〔〕之间应实行牢靠的技术隔离手段。〔〕授权下,云效劳商或第三方才具有云服务客户数据的治理权限。A云效劳客户B云代理商C政府机关:..,不属于双因子鉴别的是〔〕A口令+验证码B口令+人脸识别C口令+令牌D口令+??A确定定级对象B初步确定等级C公安机关评审D最终确定等级答案c:..全通信网络安全掌握点不包括〔〕,应与被录用人员签署保密协议,与关键岗位人员签署〔〕。,机房供电线路上需要安装〔〕和过电压防护设备保护装置,防止电力波动对电子设备造成损害。A电流稳压器B分流器C电流表D电压表答案A:..A定级主体具有肯定的经济实力B具有确定的主要安全责任单位C承载相对独立的业务应用D具有信息系统的根本要素答案A22.《信息安全技术网络安全等级保护根本要求》〔GB/T-2023〕正式公布的时间为?A2023年5月13日B2023年6月13日C2023年5月12日D2023年6月12日谜底A23.《信息安全技术网络安全等级保护根本要求》〔GB/T-2023〕正式实施的时间为?A2023年11月12日B2023年11月2C2023年12月11日D2023年12月1日谜底D:..下哪项属于等保测评存在的误区?A系统已上云或托管,仍需要做等保B系统定级越低越好C系统在内网,仍需要做等保D等保工作需要依据具体的国家标准、行业规定,安排合理的评测时间谜底B25.《网络安全等级保护条例》的其次十二条和其次十三条明确指出〔〕网络应当依据网络安全等级保护有关标准标准,进展安全性测试、网络安全等级测试。,等级保护对象的安全保护等级分为几级?A三级B四级C五级:..,会对国家平安造成一般损害的,应定为〔〕?A第一级B其次级C第三级D第四级谜底c二、,需要准时将配置信息库更。。,治理终端和云计算平台之间应建立单项身份认证机制。:..,审计治理员本身的操作行为,不用再进行审计记录。。、移动互联安全扩展要求、物联网安全扩展要求、工业掌握系统安全扩展要求、大数据安全扩展要求?A正确B错误答案A:..当查云计算平台和云计算平台承载的业务应用系统相关定级备案材料,云计算平台安全保护等级是否不高于其承载的业务应用系统安全保护等级。,被测单位应对系统治理员进展身份鉴别,只同意其通过特定的敕令或操作界面进展系统治理操作,并对这些操作进展审计。、产品选购和使用、自行软件开发、外包软件开发、工程实施、系统交付、效劳供给商选择等掌握点。,是GBT-2023?A正确B毛病:..,关键信息根底设施在等级保护其次级对象中确定。。、备案、建设整改、等级测评、监视检查。,规定国家实行网络安全等级保护制度。?:..、设计指南、测评指南??《网络平安法》恳求推行网络平安等级保护任务,关键信息根底方法运营者每年未开展过检测评估,有关部门警告后拒不整改或造成危害后果的,进展罚款〔单位1万以上100万以下,责任人5000以上10万以下〕、拘留、暂停业务等惩罚;造成严峻后果的依据《刑九》处三年以下有期徒刑、拘役或许管束。A正确B错误答案A:..三级安全治理,安全运维治理层面,环境治理掌握点”要求应指定特地的部门或人员负责办公环境的治理。,消灭一个,则结论为差〔不符合〕。。其次级以上网络运营者应当在网络的平安保护等级确定后15个事情日内,到县级以上公安机关备案。,并掌握主体对有安全标记信息资源的访问。A正确B错误:..、安全管理制度不完善或缺失问题、系统漏洞、设备缺失或缺乏等问题;最终判定为高风险的问题,可视具体状况,择期整改即可。,S为业务信息对应的等级;A为系统效劳对应的等级;G为通用安全等级,取S和A中最高等级。,是指物理状况观看、规律构造和物理部署的比照观看。,本单位作为系统的一切者或治理者,仍是责任主体,所以一样担当:..和任务。,是指业务访谈、资产访谈与确认、安全技术访谈、安全治理访谈等。A正确B错误谜底B三、〔〕?,等保保护对象包括哪些?〔〕A信息系统:..〔〕?,一般我们指的三权分立指的是哪三权〔〕?A系统治理B安全治理C网络治理D审计治理答案ABD:..〔〕、〔〕和〔〕的硬件冗余,保证系统的可用性。:?A系统已上云或托管,就不用做等保了B系统定级越低越好C等保工作做测评就可以D等保测评做过一次就能够了E系统在内网,不需要做等保:..?A测评预备活动:工作启动、信息收集与分析、工具和表单预备B方案编制活动:测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评方案编制C现场测评活动:现场测评预备、现场测评和结果记录、结果确认和资料归还D分析与报告编制活动:单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、。〔〕A综合网管平台B登录设备查看相关配置C访谈网络治理员D设备的配置文档谜底AB:..〔〕等进展检查,以允许/拒绝数据包进出。,配置访问掌握策略,制止任何穿越区域边界的〔〕等通用网络效劳。AE-MailXXXCSnmpDtcpEE、XXXFF、:A治理制度的具体分析B治理策略的具体分析C治理制度的对标分析:..”测评实施中的要求至少配备肯定数量的〔〕。,例如设置〔〕等。,测评和运维等机构协作。其中网络运营者包括?A网络的全部者:..?AGB-1999《信息平安手艺计算机信息系统平安保护等级分别准则》BGB/T-2023《信息安全技术网络安全等级保护根本要求》CGB/T-2023《信息安全技术网络安全等级保护测评要求》DGB/T-2023《信息安全技术网络安全等级保护测评过程指南》EGB/T-2023《信息平安手艺信息平安风险评估标准》FGB/T-2023《信息平安手艺网络平安等级保护平安设想手艺恳求》?A现场掌握层B感知层C网络传输层D处置惩罚应用层谜底BCD:..三级安全治理要求中,以下〔〕掌握点不属于安全治理机构”测评层面。,应当查是否部署了具备运行状态监测功能的系统或设备,能够对〔〕的运行状况进展集中监测。〔〕。A应遵循最小安装原则,仅安装需要的组件和应用程序。B应关闭不需要的系统效劳、默认同享和高危端口。C应通过设定终端接入方式或网络地址范围对通过网络进展治理的治理终端进展限制。:..侵行为时进展日志记录即可,可以不供给报警。,三重防护”中的三重防护是〔〕?〔〕、〔〕、重要配登参数和〔〕等进展可信验证,并在应用程序的关键执行环节进展动态可信验证,在检测到其可信性受到破坏后进展报警,并将验证结果形成审计记录送至安全治理中心。〔〕?A以可信认证为根底,构建一个可信的业务系统执行环境:..C构建集中管控、最小权限治理与三权分立的治理平台D以安全监控为重点目标,,增加的内容包括〔〕?〔〕?〔〕?A平安物理状况B安全通信网络:..D平安计算状况EXXXF安全治理制度