网络等级保护考核试题及答案.docxVIP

网络等级保护考核试题 一、单选题 1、以下哪个法律规定了我国实行网络安全等级保护制度（）[单选题]* A、网络安全法√ B、国家安全法 C、保密法 D、国家等级保护法 2、根据网络安全等级保护分级管理标准，信息系统网络安全保护等级分为（）级（）[单选题]* A、六 B、五√ C、四 D、三 3、等级保护的核心思想是（）[单选题]* A、对保护对象按等级划分，按标准进行建设、管理和监督√ B、按最高标准划分等级，从严要求 C、按最低标准划分等级，降低成本 D.依法定级，依法建设 4、等级保护对象定级，以下哪个说法是正确的（）[单选题]* A.机构领导决定保护对象等级 B.机构根据相关标准和流程对保护对象进行定级√ C、公安部门决定保护对象等级 D、主管部门决定保护对象等级 5、以下哪个不属于等级保护实施过程中涉及的角色（）[单选题]* A、用户√ B.主管部门 C、运营、使用单位 D、网络安全服务机构 6、以下哪个工作不属于等级保护对象定级与备案阶段的工作内容（）[单选题]* A、建设√ B、定级 C、评审 D、备案 7、以下哪个不不属于等级保护实施工作中总体安全规划阶段工作（）[单选题]* A、安全风险评估√ B、安全需求分析 C、总体安全设计 D、安全建设项目规划 8、等级保护工作中，以下哪个不属于定级对象终止阶段的工作（）[单选题]* A.信息转移、暂存和清除 B.设备迁移或废弃 C.存储介质的清除或销毁 D.人员的调离√ 9、以下哪个信息系统不适用等级保护?（）[单选题]* A、军工企业业务管理系统 B、政府涉密信息系统√ C、企业生产管理系统 D、互联网公司对外服务的系统 10、以下哪个保护等级的标准要求不在 GB/T22240-2020《 网络安全等级保护定级指南》中进行描述（）[单选题]* A、一级 B、二级 C、四级 D、五级√ 11、以下哪个选项不属于等级保护定级要素中受侵害的客体（）[单选题]* A、公民、法人和其他组织的合法权益 B.社会秩序、公共利益 C.国家安全 D.世界和平√ 12、等级保护定级中对客体的侵害程度描述方式是（）[单选题]* A、造成一般损失； 造成严重损失； 造成特别严重损失 B、造成轻微损伤； 造成中度损伤； 造成严重损伤 C、造成一般损害； 造成严重损害； 造成特别严重损害√ D、造成一级损害； 造成二级损害； 造成三级损害 13、等级保护定级时，受侵害的客体包括了国家安全，此时等级保护对象定级最低为（）[单选题]* A、二级 B、三级√ C.四级 D、五级 14、等级保护对象定级时，初步确定等级的是以下哪个部门（）[单选题]* A、用户 B、网络运营者√ C.公安部门 D.上级主管部门 15、初步确定为（）的等级保护对象，其网络运营者可依据标准自行决定安全等级，不进行专家评审、主管部门审核和备案审核（）[单选题]* A.第五级 B.第三级 C.第二级 D.第一级√ 16、以下对于等级保护对象初步定级的合理性采取的措施是正确的（）[单选题]* A.报上级主管部门审核合理性 B.组织专家评审，出具专家评审意见√ C.报测评机构评定合理性 D.报公安部门评定合理性 17、以下哪个不宜作为等级保护定级对象（）[单选题]* A、移动互联网 B、登录身份验证组件√ C、云计算平台 D、工业控制系统 18、某信息系统定级时，该信息系统的业务信息安全等级为二级，系统服务安全等级为三级，该信息系统的最终定级应为（）[单选题]* A、一级 B、二级 C、三级√ D、四级 19、进行等级保护定级时，对受侵害的客体判断顺序是（）[单选题]* A、国家安全√ B、社会秩序、公共利益 C、公民、法人和其他组织的合法权益 D、没要求 20、根据等级保护定级标准，以下哪个等级保护对象可定级到三级（）[单选题]* A、你的个人PC B、某药店的销售管理系统 C、某生产企业的OA系统 D、某军工单位生产管理系统√ 21、以下哪个部分内容是定级报告中不是必须进行描述的（）[单选题]* A、定级对象单位信息化现状 B、定级对象概述 C、定级对象采用产品的品牌√ D、定级对象支撑的业务应用 22、等级保护中基本要求中包括安全通用要求和（）两个分类。（）[单选题]* A、安全增强要求 B、安全基本要求 C、安全扩展要求√ D、安全特殊要求 23、 以下哪个选项不是安全通用要求中包含的要求（）[单选题]* A、安全物理环境 B、安全工具要求√ C、安全通信网络 D、安全计算环境 24、关于等级保护的安全通用要求，以下说法正确的是（）[单选题]* A、不同保护等级要求不同，低等级的要求包含高等级的要求 B、不同保护等级要求不同，高等级的包含低等级的要求√ C、不同保护等级要求不同，相互独立，没有关联 D .不同保护等级要求