网络安全等级保护测评师考试模拟题集.docxVIP

第PAGE页共NUMPAGES页

网络安全等级保护测评师考试模拟题集

选择题（共10题，每题1分）

1.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），以下哪项不属于第一级（基础保护）的要求？

A.确定系统安全保护等级

B.建立安全管理机构

C.采用加密技术保护核心数据

D.制定应急响应预案

2.某省级公安机关网络安全检查发现某单位的等级保护测评报告由非备案的测评机构出具，该单位可能面临哪种处罚？

A.警告并要求限期整改

B.罚款并没收违法所得

C.停业整顿

D.移送司法机关处理

3.在等级保护测评中，以下哪项属于技术测评的核心内容？

A.安全管理制度符合性检查

B.系统架构合理性评估

C.数据备份策略有效性验证

D.员工安全意识培训记录

4.根据《网络安全等级保护条例（征求意见稿）》，以下哪项是关键信息基础设施运营者的强制性要求？

A.每年开展一次等级测评

B.对核心系统进行物理隔离

C.建立网络安全风险评估机制

D.聘用外部安全顾问

5.某企业信息系统等级保护测评中，发现未按规定进行系统定级，依据《网络安全法》可能面临什么后果？

A.警告并要求限期整改

B.罚款并吊销业务许可证

C.责令停业整顿

D.判处刑事责任

6.等级保护测评中，以下哪项不属于系统定级的主要依据？

A.信息系统的用途

B.信息系统的敏感程度

C.系统的攻击难度

D.系统的运维成本

7.在等级保护测评中，以下哪项属于物理环境安全测评的内容？

A.访问控制策略有效性

B.数据库加密措施

C.机房环境温湿度监测

D.日志审计功能

8.某单位等级保护测评过程中发现，其核心业务系统未按规定进行安全建设，依据《网络安全等级保护条例（征求意见稿）》可能面临什么处罚？

A.警告并要求限期整改

B.罚款并吊销业务许可证

C.责令停业整顿

D.移送司法机关处理

9.在等级保护测评中，以下哪项属于应急响应测评的重点内容？

A.安全意识培训记录

B.事件处置流程合理性

C.员工操作手册完整性

D.安全设备采购清单

10.根据《信息安全技术网络安全等级保护测评要求》（GB/T28448-2019），以下哪项属于三级系统应具备的安全功能？

A.数据库加密存储

B.双因素认证

C.入侵检测系统

D.安全审计日志

判断题（共10题，每题1分）

1.等级保护测评报告必须由备案的测评机构出具。（正确）

2.等级保护测评只能由内部人员进行，不能委托第三方机构。（错误）

3.二级系统的安全保护要求低于三级系统。（错误）

4.等级保护测评过程中，测评人员可以擅自修改被测系统的配置。（错误）

5.等级保护测评报告的结论分为“通过”“不通过”两种。（正确）

6.等级保护测评完成后，被测单位无需再进行安全建设。（错误）

7.等级保护测评过程中，可以不进行现场测评。（错误）

8.等级保护测评报告必须包含被测系统的定级依据。（正确）

9.等级保护测评机构必须具备相应的资质才能开展测评工作。（正确）

10.等级保护测评完成后，测评机构有责任监督被测单位的安全整改。（错误）

简答题（共5题，每题2分）

1.简述等级保护测评的基本流程。

2.简述等级保护测评中的“系统定级”主要依据哪些因素。

3.简述等级保护测评中，技术测评的主要内容包括哪些方面。

4.简述等级保护测评报告的主要内容。

5.简述等级保护测评中，应急响应测评的重点内容是什么。

案例分析题（共2题，每题5分）

1.某金融机构的核心业务系统等级为三级，测评过程中发现以下问题：

-未按规定进行系统定级。

-未部署入侵检测系统。

-日志审计功能不完善，无法记录所有关键操作。

-未制定完整的应急响应预案。

请分析该系统可能面临的安全风险，并提出相应的整改建议。

2.某政府部门的信息系统等级为二级，测评过程中发现以下问题：

-未部署防火墙。

-用户访问控制策略不严格，存在弱口令问题。

-数据备份策略不完善，未定期进行恢复测试。

-未进行安全意识培训。

请分析该系统可能面临的安全风险，并提出相应的整改建议。

答案与解析

选择题

1.C

解析：第一级（基础保护）主要要求确定系统安全保护等级、建立安全管理机构、制定安全策略等，但未要求采用加密技术保护核心数据。

2.B

解析：根据《网络安全法》，使用非备案测评机构出具的报告属于违法行为，可能面临罚款并没收违法所得。

3.C

解析：技术测评的核心内容包括系统架构、数据安全、访问控制、日志审计等，数据备份策略有效性验证属于技术测评内容。

4.C

解析：关键信息基础设施运营者必须建立网络安全风险评估机制，这是强制