等保初级测评师考试试题及答案.docVIP

等保初级测评师考试试题及答案

单项选择题（每题2分，共10题）

1.等保2.0中三级系统的测评周期一般是（）

A.一年B.两年C.半年D.三年

2.以下哪种不属于安全管理制度（）

A.人员安全管理B.设备维护管理C.漏洞扫描D.安全策略制定

3.等保对象不包括（）

A.信息系统B.云计算平台C.人员D.物联网

4.口令复杂度要求不包括（）

A.长度要求B.大小写字母组合C.数字和特殊字符D.定期更换

5.安全审计不包括（）

A.网络审计B.系统审计C.人员审计D.应用审计

6.等保中物理访问控制要求安装（）

A.摄像头B.门禁系统C.烟雾报警器D.灭火器

7.网络安全中防止中间人攻击的技术是（）

A.加密技术B.防火墙C.IDSD.VPN

8.系统漏洞修复方式不包括（）

A.手动修复B.自动更新C.更换系统D.打补丁

9.安全区域划分的依据不包括（）

A.业务功能B.安全需求C.人员数量D.数据流向

10.应急响应流程第一步是（）

A.监测与预警B.应急处置C.恢复重建D.总结评估

多项选择题（每题2分，共10题）

1.等保2.0包含的级别有（）

A.一级B.二级C.三级D.四级

2.安全技术措施包括（）

A.防火墙B.入侵检测C.数据加密D.安全管理制度

3.安全管理制度的制定原则有（）

A.合规性B.可行性C.完整性D.随意性

4.物理安全防护包括（）

A.场地安全B.设备安全C.人员安全D.网络安全

5.网络安全设备有（）

A.防火墙B.路由器C.交换机D.服务器

6.数据备份策略有（）

A.全量备份B.增量备份C.差异备份D.实时备份

7.访问控制技术包括（）

A.身份认证B.授权管理C.审计跟踪D.漏洞扫描

8.等保测评的内容包括（）

A.安全管理制度B.安全技术措施C.人员资质D.应急响应能力

9.应急响应计划应包含（）

A.应急响应流程B.应急资源C.人员职责D.演练计划

10.安全漏洞来源有（）

A.软件设计缺陷B.配置不当C.恶意攻击D.系统升级

判断题（每题2分，共10题）

1.等保2.0中一级系统不需要测评。（）

2.安全管理制度只需要制定，不需要执行。（）

3.物理安全只需要考虑设备的摆放位置。（）

4.防火墙可以阻止所有的网络攻击。（）

5.数据加密可以保护数据在传输和存储过程中的安全。（）

6.应急响应只在发生安全事件后进行。（）

7.访问控制不需要身份认证。（）

8.安全漏洞一旦发现必须立即修复。（）

9.等保测评可以由企业自己内部人员完成。（）

10.安全审计对发现安全问题没有作用。（）

简答题（每题5分，共4题）

1.简述等保2.0的主要变化。

答案：增加了云计算、物联网等新领域对象；调整了级别划分和测评要求；强化了安全管理和技术措施要求等。

2.说明网络安全中加密技术的作用。

答案：加密技术能对数据进行加密处理，使数据在传输和存储时以密文形式存在，防止数据被窃取、篡改，保护数据的保密性、完整性和可用性。

3.简述安全管理制度的重要性。

答案：明确安全管理的目标、流程和责任，规范人员行为，确保安全技术措施有效实施，提高整体安全防护能力，保障信息系统安全稳定运行。

4.列出应急响应的主要阶段。

答案：监测与预警阶段，及时发现安全事件迹象；应急处置阶段，快速遏制事件影响；恢复重建阶段，使系统恢复正常运行；总结评估阶段，分析经验教训。

讨论题（每题5分，共4题）

1.讨论在等保工作中，如何平衡安全和业务发展的关系？

答案：应在保障业务正常开展基础上加强安全防护。一方面根据业务特点和需求制定合理安全策略，避免过度安全影响业务效率；另一方面，随着业务发展及时更新安全措施，确保安全与业务协同发展。

2.谈谈等保测评对企业信息安全的意义。

答案：能发现企业信息系统在安全管理和技术方面的不足，促使企业针对性改进，提升整体安全防护水平，降低安全风险，满足合规要求，保障企业正常运营和数据安全。

3.如何提高员工的信息安全意识以配合等保工作？

答案：开展定期培