等保测评试题库及答案.docVIP

等保测评试题库及答案

一、单项选择题（每题2分，共10题）

1.等保2.0中三级系统的测评周期是（）

A.一年B.两年C.半年D.三年

2.以下不属于网络安全防护技术的是（）

A.防火墙B.入侵检测C.数据库加密D.数据备份

3.等保测评中，对人员安全管理不包括（）

A.人员录用B.人员离岗C.人员培训D.人员薪酬

4.等保2.0针对的对象不包括（）

A.网络B.信息系统C.云计算平台D.办公桌椅

5.以下哪项不属于安全管理制度内容（）

A.安全策略B.岗位职责C.设备采购流程D.应急处置预案

6.信息系统安全保护等级分为（）级

A.3B.4C.5D.6

7.等保测评中，关于物理访问控制错误的是（）

A.限制人员进入机房B.机房无需设置门禁C.对机房进行定期巡检D.明确机房进出人员权限

8.以下哪种技术用于保障数据传输安全（）

A.身份认证B.数字签名C.防火墙D.虚拟专用网络（VPN）

9.等保工作流程不包括（）

A.定级B.备案C.审计D.整改

10.等保测评时，对安全审计的要求不包括（）

A.记录系统操作行为B.记录用户登录行为C.审计数据随意删除D.审计数据定期备份

答案：1.A2.D3.D4.D5.C6.C7.B8.D9.C10.C

二、多项选择题（每题2分，共10题）

1.等保2.0相比1.0新增的对象有（）

A.云计算平台B.物联网C.移动互联D.大数据

2.安全管理制度体系应包含（）

A.安全策略B.安全管理制度C.操作规程D.安全管理记录

3.等保测评中，网络安全防护措施包括（）

A.访问控制B.入侵防范C.恶意代码防范D.网络设备防护

4.人员安全管理涉及（）

A.人员背景审查B.安全意识教育C.人员安全考核D.人员技能提升

5.等保工作中，备案所需材料有（）

A.信息系统安全等级保护备案表B.信息系统安全等级保护定级报告C.营业执照副本D.法人身份证复印件

6.以下属于物理安全范畴的是（）

A.机房选址B.机房电力供应C.机房温湿度控制D.机房防火防盗

7.安全审计的作用有（）

A.追踪溯源B.发现异常行为C.为安全决策提供依据D.提高系统性能

8.数据安全保护措施包括（）

A.数据备份恢复B.数据加密C.数据脱敏D.数据访问控制

9.等保测评中对安全设备的要求有（）

A.正常运行B.配置合理C.定期维护D.性能良好

10.等保2.0强调的“一个中心，三重防护”中三重防护指（）

A.安全计算环境B.安全区域边界C.安全通信网络D.安全管理中心

答案：1.ABCD2.ABCD3.ABCD4.ABCD5.AB6.ABCD7.ABC8.ABCD9.ABCD10.ABC

三、判断题（每题2分，共10题）

1.等保测评可以由信息系统运营单位自行开展。（）

2.安全管理制度制定后无需更新。（）

3.二级信息系统不需要进行备案。（）

4.物理安全中机房不需要设置防雷措施。（）

5.数据加密是保障数据必威体育官网网址性的唯一手段。（）

6.等保2.0中对云计算平台的安全要求和传统信息系统一样。（）

7.安全审计只需要记录用户的登录行为。（）

8.人员离岗时无需进行安全审查。（）

9.防火墙可以完全阻止网络攻击。（）

10.等保测评中发现问题后无需整改。（）

答案：1.×2.×3.×4.×5.×6.×7.×8.×9.×10.×

四、简答题（每题5分，共4题）

1.简述等保2.0的主要变化

答案：新增云计算、物联网等对象；强调“一个中心，三重防护”架构；安全要求更细化、全面；测评流程优化。

2.等保测评中，物理安全主要检查哪些方面？

答案：检查机房选址、建筑结构、电力供应、温湿度控制、防火防盗、防雷、电磁防护等方面是否符合要求。

3.简述数据备份恢复的重要性

答案：防止数据丢失、损坏，在系统故障、灾难等情况下，可快速恢复数据，