2025年网络等级保护考核题库及答案.docxVIP

2025年网络等级保护考核题库及答案

一、单项选择题（每题2分，共20题）

1.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），三级信息系统的安全通用要求中，物理和环境安全部分对防盗窃和防破坏的要求不包括（）。

A.应将设备或主要部件进行固定，并设置明显的不易除去的标识

B.应将通信线缆铺设在隐蔽处，如地下或管道中

C.应设置机房防盗报警系统或视频监控系统

D.应在机房入口处设置门禁系统，控制、鉴别和记录进入的人员

答案：D（解析：门禁系统属于“访问控制”要求，非“防盗窃和防破坏”直接要求，D为三级系统物理访问控制的要求。）

2.以下关于等级保护2.0中“安全通信网络”要求的描述，错误的是（）。

A.三级系统需实现网络设备的冗余部署，避免单点故障

B.二级系统需对网络链路、关键网络设备和应用系统的运行状况进行监测

C.四级系统需采用密码技术对通信过程中的用户身份进行认证

D.一级系统需对网络行为进行审计，记录网络中发生的各类事件

答案：D（解析：一级系统对网络审计无强制要求，仅二级及以上系统需开展审计。）

3.某企业部署了一台入侵检测系统（IDS），用于监测网络中的异常流量。根据等级保护要求，该设备应优先部署在（）。

A.核心交换机与服务器集群之间

B.互联网出口与边界防火墙之间

C.员工办公网与互联网出口之间

D.数据库服务器与应用服务器之间

答案：B（解析：IDS需监测进入/出网络的关键边界流量，部署在边界防火墙之后、核心网络之前，可有效识别外部攻击。）

4.三级信息系统的“数据安全及备份恢复”要求中，关于数据备份的描述正确的是（）。

A.应采用磁带机进行离线备份，每月至少1次全量备份

B.应实现重要数据的本地和异地备份，且异地备份至少每天1次

C.应仅对数据库数据进行备份，应用系统配置文件无需备份

D.应使用与生产环境相同的存储介质进行备份，确保兼容性

答案：B（解析：三级系统要求本地和异地备份，异地备份频率至少每天1次；A错误，备份介质无强制类型要求；C错误，配置文件属于重要数据；D错误，备份介质需独立于生产环境。）

5.在等级保护测评中，“安全管理制度”的合规性审查不包括（）。

A.制度是否覆盖物理、网络、主机等全维度安全要求

B.制度发布是否经过审批，是否定期修订

C.制度内容是否包含具体技术参数（如防火墙规则）

D.制度是否明确责任部门和执行流程

答案：C（解析：安全管理制度是管理性文件，不涉及具体技术参数（如防火墙规则），后者属于安全策略或操作手册内容。）

6.某医院HIS系统（三级）因服务器硬件故障导致数据丢失，根据等级保护要求，其数据恢复时间目标（RTO）应不大于（）。

A.24小时

B.12小时

C.6小时

D.2小时

答案：C（解析：三级系统数据备份恢复要求中，RTO通常不超过6小时，四级系统更严格（如2小时）。）

7.以下不属于等级保护2.0“一个中心”（安全管理中心）核心功能的是（）。

A.集中监控与审计

B.统一身份认证

C.网络流量清洗

D.安全策略下发

答案：C（解析：“一个中心”包括安全管理中心、集中监控、集中审计、统一认证和策略管理；网络流量清洗属于网络安全防护技术，非管理中心功能。）

8.二级信息系统的“主机安全”要求中，关于恶意代码防范的描述正确的是（）。

A.应安装防恶意代码软件，并定期升级和更新病毒库

B.应实现恶意代码防范的集中管理，统一升级策略

C.应启用操作系统的恶意代码自检功能，无需第三方软件

D.应仅对服务器安装防恶意代码软件，终端设备无需安装

答案：A（解析：二级系统要求安装防恶意代码软件并定期升级；B为三级及以上要求；C错误，需第三方软件；D错误，终端也需覆盖。）

9.某金融机构核心交易系统（四级）的“访问控制”要求中，以下措施不符合要求的是（）。

A.采用多因素认证（如指纹+动态令牌）进行系统登录

B.对特权账户设置最长60天的密码更换周期

C.允许同一账户在3台终端同时登录

D.对访问操作进行细粒度控制（如仅允许查询、禁止修改）

答案：C（解析：四级系统要求限制同一账户的并发登录数量，通常不超过1-2个，避免会话劫持风险。）

10.等级保护测评中，“渗透测试”属于（）类测评方法。

A.访谈

B.文档审查

C.测试验证

D.观察

答案：C（解析：渗透测试是通过技术手段验证系统安全