2022年網絡等級保護考核題庫及答案1.以下哪個法律規定了我國實行網絡安全等級保護制度?[單選題]*A.網絡安全法*D.國家等級保護法2.根據網絡安全等級保護分級管理標準,信息系統網絡安全保護等級分為()級?[單選題]B.五*B.按最高標準劃分等級，從嚴要求D.依法定級，依法建設4.等級保護對象定級，以下哪個說法是正確的[單選題]*C.公安部門決定保護對象等級5.以下哪個不屬于等級保護實施過程中涉及的角色?[單選題]*B.主管部門C.運營、使用單位D.網絡安全服務機構6.以下哪個工作不屬于等級保護對象定級與備案階段的工作內容?[單選題]*B.定級D.備案7.以下哪個不不屬于等級保護實施工作中"總體安全規劃"階段工作?[單選題]*B.安全需求分析C.總體安全設計D.安全建設項目規劃8.等級保護工作中，以下哪個不屬于定級對象終止階段的工作?[單選題]*B.設備遷移或廢棄C.存儲介質的清除或銷毀中進行描述?[單選題]*B.造成輕微損傷；造成中度損傷；造成嚴重損傷。D.造成一級損害；造成二級損害;造成三級損害。B.三級*C.四級14.等級保護對象定級時，初步確定等級的是以下哪個部門?[單選題]*A.用戶15.初步確定為()的等級保護對象，其網絡運營者可依據標準自行決定安全等級，不進行專家評審、主管部門審核和備案審核[單選題]*A.第五級B.第三級C.第二級16.以下對于等級保護對象初步定級的合理性采取的措施是正確的?[單選題]*17.以下哪個不宜作為等級保護定級對象?[單選題]*A.移動互聯網C.云計算平臺D.工業控制系統該信息系統的最終定級應為[單選題]*B.二級D.四級19.進行等級保護定級時，對受侵害的客體判斷順序是?[單選題]*B.社會秩序、公共利益D.沒要求20.根據等級保護定級標準，以下哪個等級保護對象可定級到三級?[單選題]*A.你的個人PCB.某藥店的銷售管理系統C.某生產企業的OA系統21.以下哪個部分內容是定級報告中不是必須進行描述的?[單選題]*A.定級對象單位信息化現狀B.定級對象概述D.定級對象支撐的業務應用22.等級保護中基本要求中包括安全通用要求和()兩個分類。[單選題]*A.安全增強要求B.安全基本要求C.安全擴展要求*D.安全特殊要求23.以下哪個選項不是安全通用要求中包含的要求?[單選題]*A.安全物理環境B.安全工具要求*C.安全通信網絡D.安全計算環境24.關于等級保護的安全通用要求，以下說法正確的是?[單選題]*A.不同保護等級要求不同，低等級的要求包含高等級的要求C.不同保護等級要求不同，相互獨立，沒有關聯25.等級保護測評要求要求，三級測評要求周期是?[單選題]*D.半年2017年10月1日2018年6月1日2018年10月1日2017年6月1日*機房場地應避免設在建筑物的頂層或地下室，否則應加強防水28.安全物理環境中，防盜竊和防破壞安全標準包含那些安全防護。*防雷保安器或避雷針數字+指紋*數字+數字證書*數字+字母+字母大小寫定要求應提供異地實時備份功能，利用通信網絡將重要數訪問控制的粒度應達到主體為用戶級或進程級，客應對重要主體和客體設置安全標記，并控制主體對有安全41.下列選項中不屬于兩種以上組合鑒別技術的是*應加強與網絡安全職能部門、各類供應商、業界專家及應建立外聯單位聯系列表，包括外聯單位名稱、合作內容、聯應能夠建立一條安全的信息傳輸路徑，對網絡中的安全設備51.下列選項中不屬于安全管理機構中人員配備的是*應設立系統管理員、審計管理員和安全管理員等崗位，并定義部門及A.應根據安全保護等級選擇基本安全措施，依據風險分析的B.應根據保護對象的安全保護等級及與其他級別保護對象的關系進行安全整體規劃和安D.應組織相關部門和有關安全專家對安全整體規劃及其配套文件的合理性和正確性進行2.產品采購和使用需要滿足那些安全標準*護人員的責任、維修和服務的審批、維修過程的監督控制等；D.應預先對產品進行選型測試，確定產品的候3.下列選項中不屬于自行軟件開發標準的是*A.應將開發環境與實際運行環境物理分開，測試數據和測試結果受到控制C.應制定代碼編寫安全規范，要求開發人員參照規范編寫代碼；D.應保證在軟件開發過程中對安全性進行測試,在軟件安裝前對可能存在的惡意代碼進行檢測；4.工程實施時應滿足那些安全標準*性測試相關內容5.下列選項中不屬于環境管理的安全標準是*D.應不在重要區域接待來訪人員，不隨意放置含有敏感信息的紙檔文件和移動介質等6.安全運維管理中，介質管理的安全標準包含那些*A.應對信息分類與標識方法作出規定，并對信息的使用、傳輸和存儲等進行規范化管理容為9.安全運維管理中安全事件處置的安全標準包含那些*定安全事件的現場處理、事件報告和后期恢復的D.對造成系統中斷和造成信息泄漏的重大安全事件應采用不同的10.下列選項中屬于應急預案管理的安全標準是*C.應保證選擇的外包運維服務商在技術和管理方面均應具有按照等級保護要求開展安全D.應在與外包運維服務商簽訂的協議中明確所有相關的安全要求,如可能涉及對敏感信息的訪問、處理、存儲要求，對IT基礎設施中斷服務的應急保障11.下列選項中不屬于云計算安全中網絡架構的安全標準是*B.應實現不同云服務客戶虛擬網絡之間的隔離12.下列選項中屬于云計算安全中區域邊界訪問控制的安全標準是*化D.應在網絡邊界或區域之間根據訪問控制策略設置訪問控制規則,默認情況下除允許通信13.下列選項中屬于云計算安全中區域邊界入侵防范的安全標準是*等*等*14.下列選項中屬于云計算安全中安全計算環境鏡像和快照保護的安全標準是*定15.云計算安全中剩余信息保護需滿足哪些安全標準*A.應保證鑒別信息所在的存儲空間被釋放或重新分配前得到完全清除19.下列選項中屬于移動互聯安全入侵防范安全標準的是*20.下列選項中屬于移動互聯安全移動軟件開發的安全標準是*A.應保證移動終端安裝、運行的應用軟件來自可靠分發渠道或使用可靠證書簽名D.應保證移動終端安裝、運行的應用軟件由指定的開發者開發21.物聯網安全中感知節點設備物理防護應包含那些條款*A.感知節點設備所處的物理環境應不對感知節點設備造成物B.感知節點設備在工作狀態所處物理環境應能正確反映環境狀態(如溫濕度傳感器不能安裝在陽光直射區域)*C.感知節點設備在工作狀態所處物理環境應不對感知節點設備的正常工作造成影響,如強D.關鍵感知節點設備應具有可供長時間工作的電力供應(關鍵網關節點設備應具有持久穩定的電力供應能力)*22.下列選項中屬于移動互聯安全感知節點設備安全的標準是*A.應保證只有授權的用戶可以對感知節點設備上的軟件應用進行配置或變更*B.應具有對其連接的網關節點設備(包括讀卡器)進行身份標識和鑒別的能力*C.應具備過濾非法節點和偽造節點所發送的數據的能力D.應具有對其連接的其他感知節點設備(包括路由節點)進行身份標識和鑒別的能力*23.工業控制中室外控制設備物理防護需滿足那些安全標準*A.工業控制系統重要設備應通過專業機構的安全性檢測后方可采購使用B.室外控制設備應放置千采用鐵板或其他防火材料制作的箱體