2022年网络等级保护考核题库及答案

资源ID：334630209 资源大小：38.77KB 全文页数：20页
资源格式： DOCX 下载积分：5金贝

快捷下载

账号登录下载

微信登录下载

三方登录下载：

微信扫一扫登录

下载资源需要5金贝

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
支付方式：
验证码：	换一换

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

1、金锄头文库是“C2C”交易模式，即卖家上传的文档直接由买家下载，本站只是中间服务平台，本站所有文档下载所得的收益全部归上传人（卖家）所有，作为网络服务商，若您的权利被侵害请及时联系右侧客服；
2、如你看到网页展示的文档有jinchutou.com水印，是因预览和防盗链等技术需要对部份页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有jinchutou.com水印标识，下载后原文更清晰；
3、所有的PPT和DOC文档都被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；下载前须认真查看，确认无误后再购买；
4、文档大部份都是可以预览的，金锄头文库作为内容存储提供商，无法对各卖家所售文档的真实性、完整性、准确性以及专业性等问题提供审核和保证，请慎重购买；
5、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据；
6、如果您还有什么不清楚的或需要我们协助，可以点击右侧栏的客服。

下载须知 | 常见问题汇总

1、会员注册 2、如何支付与充值 3、个人资料信息修改 4、我的收藏和“收藏文件夹” 5、我的读者群和加入读者群 6、我的书签 7、金锄头文库批量上传工具（绿色版）V1.0 8、下载文档（资源）相关问题整理 9、解决下载文档时，自动弹出迅雷的问题 10、下载时为什么支付不成功？

2022年网络等级保护考核题库及答案

2022年网络等级保护考核题库及答案一、单选题1. 以下哪个法律规定了我国实行网络安全等级保护制度？单选题 *A. 网络安全法*B. 国家安全法C. 保密法D. 国家等级保护法2. 根据网络安全等级保护分级管理标准，信息系统网络安全保护等级分为（）级？单选题 A. 六B. 五*C. 四D. 三3. 等级保护的核心思想是：单选题 *A. 对保护对象按等级划分，按标准进行建设、管理和监督*B. 按最高标准划分等级，从严要求C. 按最低标准划分等级，降低成本D.依法定级，依法建设4. 等级保护对象定级，以下哪个说法是正确的单选题 *A.机构领导决定保护对象等级B.机构根据相关标准和流程对保护对象进行定级*C. 公安部门决定保护对象等级D. 主管部门决定保护对象等级5. 以下哪个不属于等级保护实施过程中涉及的角色？单选题 *A. 用户*B.主管部门C. 运营、使用单位D. 网络安全服务机构6. 以下哪个工作不属于等级保护对象定级与备案阶段的工作内容？单选题 *A. 建设*B. 定级C. 评审D. 备案7. 以下哪个不不属于等级保护实施工作中"总体安全规划"阶段工作？单选题 *A. 安全风险评估*B. 安全需求分析C. 总体安全设计D. 安全建设项目规划8. 等级保护工作中，以下哪个不属于定级对象终止阶段的工作？单选题 *A.信息转移、暂存和清除B.设备迁移或废弃C.存储介质的清除或销毁D.人员的调离*9. 以下哪个信息系统不适用等级保护? 单选题 *A. 军工企业业务管理系统B. 政府涉密信息系统*C. 企业生产管理系统D. 互联网公司对外服务的系统10. 以下哪个保护等级的标准要求不在 GB/T22240-2020 网络安全等级保护定级指南中进行描述？单选题 *A. 一级B. 二级C. 四级D. 五级*11. 以下哪个选项不属于等级保护定级要素中受侵害的客体？单选题 *A. 公民、法人和其他组织的合法权益B.社会秩序、公共利益C.国家安全D.世界和平*12. 等级保护定级中对客体的侵害程度描述方式是：单选题 *A. 造成一般损失；造成严重损失；造成特别严重损失。B. 造成轻微损伤；造成中度损伤；造成严重损伤。C. 造成一般损害；造成严重损害；造成特别严重损害。*D. 造成一级损害；造成二级损害；造成三级损害。13. 等级保护定级时，受侵害的客体包括了国家安全，此时等级保护对象定级最低为？单选题 *A. 二级B. 三级*C.四级D. 五级14. 等级保护对象定级时，初步确定等级的是以下哪个部门？单选题 *A. 用户B. 网络运营者*C.公安部门D.上级主管部门15. 初步确定为（）的等级保护对象，其网络运营者可依据标准自行决定安全等级，不进行专家评审、主管部门审核和备案审核单选题 *A.第五级B.第三级C.第二级D.第一级*16. 以下对于等级保护对象初步定级的合理性采取的措施是正确的？单选题 *A.报上级主管部门审核合理性B.组织专家评审，出具专家评审意见*C.报测评机构评定合理性D.报公安部门评定合理性17. 以下哪个不宜作为等级保护定级对象？单选题 *A. 移动互联网B. 登录身份验证组件*C. 云计算平台D. 工业控制系统18. 某信息系统定级时，该信息系统的业务信息安全等级为二级，系统服务安全等级为三级，该信息系统的最终定级应为单选题 *A. 一级B. 二级C. 三级*D. 四级19. 进行等级保护定级时，对受侵害的客体判断顺序是？单选题 *A.国家安全*B. 社会秩序、公共利益C. 公民、法人和其他组织的合法权益D.没要求20. 根据等级保护定级标准，以下哪个等级保护对象可定级到三级？单选题 *A. 你的个人PCB. 某药店的销售管理系统C. 某生产企业的OA系统D. 某军工单位生产管理系统*21. 以下哪个部分内容是定级报告中不是必须进行描述的？单选题 *A. 定级对象单位信息化现状B. 定级对象概述C. 定级对象采用产品的品牌*D. 定级对象支撑的业务应用22. 等级保护中基本要求中包括安全通用要求和（）两个分类。单选题 *A. 安全增强要求B. 安全基本要求C. 安全扩展要求*D. 安全特殊要求23. 以下哪个选项不是安全通用要求中包含的要求？单选题 *A. 安全物理环境B. 安全工具要求*C. 安全通信网络D. 安全计算环境24. 关于等级保护的安全通用要求，以下说法正确的是？单选题 *A. 不同保护等级要求不同，低等级的要求包含高等级的要求B. 不同保护等级要求不同，高等级的包含低等级的要求*C. 不同保护等级要求不同，相互独立，没有关联D .不同保护等级要求基本相同，只是扩展要求不同25. 等级保护测评要求要求，三级测评要求周期是？单选题 *A. 三年B. 二年C.一年*D. 半年26. 中华人民共和国网络安全法正式实施时间。单选题 *2017年10月1日2018年6月1日2018年10月1日2017年6月1日*27. 机房位置的选择应该满足那些条件。 *机房场地应避免设在建筑物的顶层或地下室。*机房场地应设在建筑物的顶层或地下室。机房场地应应设置在卫生间旁边。机房场地应避免设在建筑物的顶层或地下室，否则应加强防水和防潮措施。*28. 安全物理环境中，防盗窃和防破坏安全标准包含那些安全防护。 *机房出入口应配置电子门禁系统，控制、鉴别和记录进入的人员。应将设备或主要部件进行固定，并设置明显的不易除去的标记；*应将通信线缆铺设在隐蔽安全处；*应设置机房防盗报警系统或设置有专人值守的视频监控系统。*29. 机房需要采取哪些防雷击的装置对机房设备进行防护。单选题 *防雷保安器或过压保护装置*防雷保安器或电磁防护器防雷保安器或保险柜防雷保安器或避雷针30. 机房内可以采用那些设备防止静电产生。单选题 *静电消除器和防静电手环*静电消除器和防静电地板防静电地板和防静电天花板防静电手环和防静电地板31. 重要网络区域应避免部署在什么位置。 *避免将重要网络区域部署在网络核心区域避免将重要网络区域部署在网络边界处*避免将重要网络区域部署在交换机区应将重要网络区域部署在服务器区32. 安全通信网络中，通信传输安全标准包含那些安全防护。 *应采用校验技术或经国家密码局认证核准的密码技术保证通信过程中数据的完整性*应采用国家密码局认证核准的密码技术保证通信过程中数据的保密性*应保证网络设备的业务处理能力满足业务高峰期需要应保证网络各个部分的带宽满足业务高峰期需要33. 为保证系统的可用性，通信线路和关键网络设备应采取什么样的部署方式。 *通信线路、关键网络设备硬件冗余部署*通信线路独立部署，关键网络设备硬件冗余部署关键网络设备独立部署，通信线路冗余部署通信线路、关键网络设备硬件独立部署34. 入侵检测的安全设备检测到攻击行为时应记录那些信息。 *攻击源IP、攻击类型*攻击目标、攻击时间*攻击人、被攻击人攻击线路、被攻击线路35. 安全区域边界中，恶意代码和垃圾邮件防范安全标准包含那些安全防护。 *应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为应在关键网络节点处对恶意代码进行检测和清除，并维护恶意代码防护机制的升级和更新*应在关键网络节点处对垃圾邮件进行检测和防护，并维护垃圾邮件防护机制的升级和更新*36. 安全区域边界的审计记录需要包含那些信息。单选题 *日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息*日期和时间、用户、身份证、事件是否成功及其他与审计相关的信息日期和时间、用户、手机号、事件是否成功及其他与审计相关的信息日期和时间、用户、用户头像、事件是否成功及其他与审计相关的信息37. 是否需要对远程访问互联网的用户行为进行单独审计。单选题 *需要对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析*不需要对远程访问的用户行为、访问互联网的用户行为等单独进行行为审计和数据分析38. 身份鉴别信息具有复杂度要求并定期更换，下列哪些不能满足等保标准。 *数字 + 指纹*数字 + 字母 + 符号数字 + 数字证书*数字 + 字母 + 字母大小写39. 安全计算环境中，个人信息保护安全标准包含那些安全防护。 *应仅采集和保存业务必需的用户个人信息*应禁止未授权访问和非法使用用户个人信息*应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设定要求40. 下列选项中不属于安全计算环境中数据备份恢复安全防护标准的是。 *应提供重要数据的本地数据备份与恢复功能应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地访问控制的粒度应达到主体为用户级或进程级，客体为文件、数据库表级*应对重要主体和客体设置安全标记，并控制主体对有安全标记信息资源的访问*41. 下列选项中不属于两种以上组合鉴别技术的是 *密码和数字证书密码和生物特征密码和设备指纹密码和心情*42. 安全管理中心中，系统管理的安全标准包含那些安全防护。 *应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计*应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等*应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并对这些操作进行审计43. 下列选项中不属于集中管控防护标准的是 *应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等*应划分出特定的管理区域，对分布在网络中的安全设备或安全组件进行管控应能够建立一条安全的信息传输路径，对网络中的安全设备或安全组件进行管理应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测44. 下列选项中不属于安全管理防护标准的是 *应通过审计管理员对审计记录应进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等*应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全管理操作，并对这些操作进行审计应通过安全管理员对系统中的安全策略进行配置，包括安全参数的设置，主体、客体进行统一安全标记，对主体进行授权，配置可信验证策略等应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测*45. 下列选项中不属于安全管理制度中的管理制度防护标准是 *应对安全管理活动中的各类管理内容建立安全管

注意事项

本文（2022年网络等级保护考核题库及答案）为本站会员（柚***）主动上传，金锄头文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即阅读金锄头文库的“版权提示”【网址:https://www.jinchutou.com/h-59.html】，按提示上传提交保证函及证明材料，经审查核实后我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。