2022年网络等级保护考核题库及答案.docxVIP

2022年网络等级保护考核题库及答案一、单项选择题 1.以下哪个法律规定了我国实行网络平安等级保护制度？［单项选择题］* A.网络平安法* B.国家平安法 C.保密法 D.国家等级保护法 .根据网络平安等级保护分级管理标准，信息系统网络平安保护等级分为（）级？［单项选择题］ A.六 B.五* C.四 D.三 .等级保护的核心思想是：［单项选择题］* A.对保护对象按等级划分，按标准进行建设、管理和监督* .按最高标准划分等级，从严要求 C.按最低标准划分等级，降低本钱 D.依法定级，依法建设 4.等级保护对象定级，以下哪个说法是正确的［单项选择题］* A机构领导决定保护对象等级 B.机构根据相关标准和流程对保护对象进行定级* 应禁止未授权访问和非法使用用户个人信息* 应保证存有敏感数据的存储空间被释放或重新分配前得到完全清除 应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的内容符合系统设 定要求 .以下选项中不属于平安计算环境中数据备份恢复平安防护标准的是。* 应提供重要数据的本地数据备份与恢复功能 应提供异地实时备份功能，利用通信网络将重要数据实时备份至备份场地 访问控制的粒度应到达主体为用户级或进程级，客体为文件、数据库表级* 应对重要主体和客体设置平安标记，并控制主体对有平安标记信息资源的访问* .以下选项中不属于两种以上组合鉴别技术的是* 密码和数字证书 密码和生物特征 密码和设备指纹 密码和心情* .平安管理中心中，系统管理的平安标准包含那些平安防护。* 应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行平安审计操作，并 对这些操作进行审计 应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并 对这些操作进行审计* 应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、系统资源配 置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等* 应对平安管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行平安管理操作，并对这些操作进行审计 .以下选项中不属于集中管控防护标准的是* 应通过平安管理员对系统中的平安策略进行配置，包括平安参数的设置，主体、客体进行统 一平安标记，对主体进行授权，配置可信验证策略等* 应划分出特定的管理区域，对分布在网络中的平安设备或平安组件进行管控 应能够建立一条平安的信息传输路径，对网络中的平安设备或平安组件进行管理 应对网络链路、平安设备、网络设备和服务器等的运行状况进行集中监测 .以下选项中不属于平安管理防护标准的是* 应通过审计管理员对审计记录应进行分析，并根据分析结果进行处理，包括根据平安审计策 略对审计记录进行存储、管理和查询等* 应对平安管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行平安管理操作，并 对这些操作进行审计 应通过平安管理员对系统中的平安策略进行配置，包括平安参数的设置，主体、客体进行统 一平安标记，对主体进行授权，配置可信验证策略等 应对网络链路、平安设备、网络设备和服务器等的运行状况进行集中监测* .以下选项中不属于平安管理制度中的管理制度防护标准是* 应对平安管理活动中的各类管理内容建立平安管理制度 应指定或授权专门的部门或人员负责平安管理制度的制定* 应对管理人员或操作人员执行的日常管理操作建立操作规程 应形成由平安策略、管理制度、操作规程、记录表单等构成的全面的平安管理制度体系 .平安管理制度中，平安管理策略防范平安标准包含那些内容。* 应制定信息平安工作的总体方针和平安策略，说明机构平安工作的总体目标、范围、原那么和平安框架等* 应定期对平安管理制度的合理性和适用性进行论证和审定，对存在缺乏或需要改进的平安管 理制度进行修订 应进行角色划分，并授予管理用户所需的最小权限，实现管理用户的权限别离 访问控制的粒度应到达主体为用户级或进程级，客体为文件、数据库表级 .以下选项中不属于平安物理环境中电力供应的平安标准是* 应在机房供电线路上配置稳压器和过电压防护设备 应提供短期的备用电力供应，至少满足设备在断电情况下的正常运行要求 应设置冗余或并行的电力电缆线路为计算机系统供电 电源线和通信线缆应隔离铺设，防止互相干扰* .以下选项中不属于平安区域边界中访问控制的平安标准是* 应删除多余或无效的访问控制规那么，优化访问控制列表，并保证访问控制规那么数量最小化 应对源地址、目的地址、源端口、目的端口和协议等进行检查，以允许/拒绝数据包进出 应对进出网络的数据流实现基于应用协议和应用内容的访问控制 应及时删除或停用多余的、过期的账号，防止共享账号的存在* .以下选项中不属于平安计算环境中入侵防范平安要求是* 应能发现可能存在的漏洞，并在经过充分测试评估后，及时修补漏洞 应能