等级保护考试题库及答案.doc

等级保护考试题库及答案

一、单项选择题（每题2分，共10题）

1.等级保护工作的第一步是（）

A.安全建设整改B.等级测评C.系统定级D.监督检查

答案：C

2.以下属于三级等保系统的是（）

A.一般办公系统B.省级重要信息系统C.社区网站D.校园论坛

答案：B

3.等保2.0相比1.0新增了（）

A.云计算安全扩展要求B.物理安全C.网络安全D.数据安全

答案：A

4.网络安全中，防止外部攻击的关键是（）

A.漏洞修复B.数据备份C.人员培训D.机房管理

答案：A

5.等级保护中，安全管理制度的核心是（）

A.建立流程B.明确责任C.制定标准D.持续更新

答案：B

6.等保测评周期一般为（）

A.半年B.一年C.两年D.三年

答案：B

7.以下哪种技术不属于网络访问控制（）

A.防火墙B.IDSC.VPND.ACL

答案：C

8.数据备份恢复的目的是保障（）

A.数据完整性B.数据可用性C.数据保密性D.数据真实性

答案：B

9.安全审计主要是为了（）

A.发现违规行为B.提升网络性能C.降低运维成本D.优化系统配置

答案：A

10.等级保护中对人员安全管理不包括（）

A.背景审查B.技能培训C.健康检查D.权限管理

答案：C

二、多项选择题（每题2分，共10题）

1.等级保护对象包括（）

A.信息系统B.云计算平台C.物联网D.大数据

答案：ABCD

2.等保2.0中安全防护体系包含（）

A.安全物理环境B.安全通信网络C.安全区域边界D.安全计算环境

答案：ABCD

3.网络安全设备包括（）

A.防火墙B.入侵检测系统C.防毒墙D.路由器

答案：ABC

4.数据安全保护措施有（）

A.加密B.备份C.访问控制D.脱敏

答案：ABCD

5.安全管理制度应涵盖（）

A.人员安全管理B.系统建设管理C.系统运维管理D.资产管理

答案：ABCD

6.等保测评内容包括（）

A.安全技术测评B.安全管理测评C.应急响应测评D.风险评估

答案：AB

7.安全培训的方式有（）

A.线上课程B.线下讲座C.实战演练D.自学

答案：ABC

8.物理安全防护要点有（）

A.机房选址B.门禁系统C.消防系统D.温湿度控制

答案：ABCD

9.安全策略制定原则包括（）

A.合法性B.合理性C.完整性D.可行性

答案：ABCD

10.云计算安全的特殊要求涉及（）

A.租户隔离B.数据迁移C.安全审计D.应急响应

答案：AB

三、判断题（每题2分，共10题）

1.所有信息系统都需要进行等级保护。（）

答案：错

2.等保2.0比1.0要求更宽松。（）

答案：错

3.网络安全设备配置好后无需更新。（）

答案：错

4.数据加密可以完全防止数据泄露。（）

答案：错

5.安全管理制度制定后不需要修订。（）

答案：错

6.三级等保系统的安全要求高于二级。（）

答案：对

7.等保测评只能由公安机关进行。（）

答案：错

8.人员权限可以随意分配。（）

答案：错

9.物理安全对信息系统影响不大。（）

答案：错

10.安全审计不需要保存记录。（）

答案：错

四、简答题（每题5分，共4题）

1.简述等级保护的主要步骤。

答案：主要步骤为系统定级、备案、安全建设整改、等级测评、监督检查。首先确定系统等级，然后到公安机关备案，接着开展建设整改，之后进行测评，最后由相关部门监督检查。

2.等保2.0相比1.0有哪些主要变化？

答案：等保2.0扩展了适用范围，涵盖云计算、物联网等新领域；提出了安全可信的全新要求；增加了供应链安全等新内容；优化了安全要求框架和定级流程。

3.简述数据安全保护的关键措施。

答案：关键措施有加密，保障数据保密性；备份，确保数据可用性；访问控制，限制非法访问；脱敏，处理敏感数据，防止泄露。

4.安全管理制度建设应重点关注哪些方面？

答案：重点关注人员安全管理，明确人员职责权限；系统建设管理，规范建设流程；系统运维管理，保障系统稳定运行；资产管理，确保资产安全与有效利用。

五、讨论题（每题5分，共