等级保护考试题库及答案.docVIP

等级保护考试题库及答案

一、单项选择题（每题2分，共10题）

1.等级保护的基本思想是（）

A.分等级保护

B.全面保护

C.重点保护

D.适度保护

答案：A

2.等级保护对象受到破坏后对国家安全造成严重损害，应定为（）级。

A.一

B.二

C.三

D.四

答案：A

3.等级保护中安全通用要求包括（）

A.安全物理环境、安全通信网络、安全区域边界

B.安全计算环境、安全管理中心

C.以上都是

D.以上都不是

答案：C

4.以下哪个不是等级保护测评过程中的环节（）

A.测评准备

B.方案编制

C.测评执行

D.安全防护

答案：D

5.等级保护2.0标准发布于（）年。

A.2017

B.2018

C.2019

D.2020

答案：A

6.对于三级等级保护对象，安全管理制度应（）审查一次。

A.半年

B.一年

C.两年

D.三年

答案：A

7.等级保护测评中，工具测试不包括（）

A.漏洞扫描

B.渗透性测试

C.安全审计

D.密码强度检测

答案：C

8.等级保护中的安全审计功能应具备（）功能。

A.记录、分析

B.保护审计记录

C.以上都是

D.以上都不是

答案：C

9.四级等级保护对象的安全保护能力应达到（）。

A.基本保护能力

B.增强保护能力

C.较高保护能力

D.极高保护能力

答案：C

10.在等级保护工作中，负责监督、检查、指导的部门是（）。

A.公安机关

B.必威体育官网网址部门

C.密码管理部门

D.以上都是

答案：D

二、多项选择题（每题2分，共10题）

1.等级保护的工作环节包括（）

A.定级

B.备案

C.建设整改

D.测评

E.监督检查

答案：ABCDE

2.以下属于等级保护安全计算环境要求的有（）

A.身份鉴别

B.访问控制

C.入侵防范

D.恶意代码防范

E.资源控制

答案：ABCDE

3.等级保护测评的原则有（）

A.客观性

B.公正性

C.有效性

D.可重复性

E.经济性

答案：ABCD

4.以下哪些属于等级保护安全管理制度（）

A.人员安全管理制度

B.系统建设管理制度

C.系统运维管理制度

D.应急响应管理制度

E.安全考核制度

答案：ABCDE

5.等级保护对象的定级要素包括（）

A.受侵害的客体

B.对客体的侵害程度

C.业务重要性

D.资产价值

E.安全风险

答案：AB

6.以下关于等级保护测评报告的说法正确的是（）

A.应客观、公正

B.内容应完整

C.格式应规范

D.结论应准确

E.可随意编写

答案：ABCD

7.等级保护中的安全区域边界防护措施包括（）

A.边界访问控制

B.入侵防范

C.恶意代码防范

D.安全审计

E.边界完整性检查

答案：ABCDE

8.对于二级等级保护对象，在安全管理方面应做到（）

A.制定安全管理制度

B.人员安全管理

C.系统建设管理

D.系统运维管理

E.应急响应管理

答案：ABCDE

9.等级保护工作中涉及到的相关部门有（）

A.公安机关

B.国家安全机关

C.必威体育官网网址部门

D.密码管理部门

E.信息化主管部门

答案：ABCDE

10.以下属于等级保护安全物理环境要求的有（）

A.物理位置选择

B.物理访问控制

C.防盗窃和防破坏

D.防雷击

E.防火

答案：ABCDE

三、判断题（每题2分，共10题）

1.等级保护只针对政府部门的信息系统。（）

答案：错误

2.一级等级保护对象不需要进行测评。（）

答案：正确

3.等级保护测评可以由信息系统运营使用单位自行开展。（）

答案：错误

4.安全管理制度在等级保护工作中不重要。（）

答案：错误

5.等级保护2.0标准中不再强调安全管理中心。（）

答案：错误

6.对于四级等级保护对象，安全保护能力要求最高。（）

答案：错误

7.等级保护测评过程中不需要与信息系统运营使用单位沟通。（）

答案：错误

8.只要是信息系统都需要进行等级保护定级。（）

答案：正确

9.等级保护中的安全计算环境只涉及到服务器。（）

答案：错误

10.等级保护工作中的监督检查是由单一部门负责的。（）

答案：错误

四、简答题（每题5分，共4题）

1.简述等级保护的定级流程。

答案：首先确定受侵害的客体，然后分析对客体的侵害程度，根据这两个定级要素确定等级保护对象的级别，最后进行定级结果的审核和批准。

2.列举等级保护安全管理中心的主要功能。

答案：安全管理中心应具备系统管理、审计管理、安全管理等功能，如