等级保护考试题库及答案.docVIP

等级保护考试题库及答案

一、单项选择题（每题2分，共10题）

1.等级保护工作中，信息系统的安全保护等级分为（）级

A.3B.4C.5D.6

答案：C

2.以下属于一级等保系统特点的是（）

A.受到破坏后，会对公民、法人和其他组织的合法权益造成损害

B.受到破坏后，会对社会秩序和公共利益造成严重损害

C.受到破坏后，会对国家安全造成损害

D.受到破坏后，会对国家安全造成严重损害

答案：A

3.等保2.0标准发布时间是（）

A.2018年B.2019年C.2020年D.2021年

答案：B

4.负责信息系统安全等级保护监督管理工作的部门是（）

A.工信部B.公安部C.网信办D.国资委

答案：B

5.信息系统安全等级保护定级的依据不包括（）

A.业务信息安全受到破坏时所侵害的客体

B.业务信息安全受到破坏时对客体造成侵害的程度

C.系统服务安全受到破坏时所侵害的客体

D.系统建设投资规模

答案：D

6.以下不属于等保基本技术要求的是（）

A.物理安全B.网络安全C.人员安全D.数据安全

答案：C

7.对于三级等保系统，每年至少开展（）次等级测评

A.1B.2C.3D.4

答案：A

8.等保整改工作的核心是（）

A.满足合规要求B.提升系统安全性

C.完成测评报告D.降低安全风险

答案：B

9.信息系统安全保护等级确定后，运营使用单位应当在（）日内到公安机关办理备案手续。

A.10B.20C.30D.40

答案：C

10.以下哪项不属于等保工作流程（）

A.定级B.备案C.建设整改D.验收评估

答案：D

二、多项选择题（每题2分，共10题）

1.等级保护工作主要包括（）

A.定级B.备案C.建设整改D.等级测评E.监督检查

答案：ABCDE

2.信息系统安全保护等级划分的依据包括（）

A.业务信息安全受到破坏时所侵害的客体

B.业务信息安全受到破坏时对客体造成侵害的程度

C.系统服务安全受到破坏时所侵害的客体

D.系统服务安全受到破坏时对客体造成侵害的程度

E.系统建设成本

答案：ABCD

3.等保2.0相比等保1.0新增的内容有（）

A.云计算安全扩展要求B.移动互联安全扩展要求

C.物联网安全扩展要求D.工业控制系统安全扩展要求

E.大数据安全扩展要求

答案：ABCD

4.等保的基本技术要求包括（）

A.物理安全B.网络安全C.主机安全D.应用安全E.数据安全

答案：ABCDE

5.等保测评过程包括（）

A.测评准备B.方案编制C.现场测评D.报告编制E.结果反馈

答案：ABCD

6.以下属于网络安全防护措施的有（）

A.防火墙B.入侵检测系统C.防病毒软件D.加密技术E.访问控制

答案：ABE

7.信息系统运营使用单位在等级保护工作中的职责有（）

A.确定信息系统安全保护等级

B.进行备案

C.开展系统建设整改

D.配合测评机构开展等级测评

E.接受公安机关监督检查

答案：ABCDE

8.等保建设整改过程中，可能涉及的安全产品有（）

A.防火墙B.入侵防御系统C.漏洞扫描系统D.堡垒机E.数据备份设备

答案：ABCDE

9.物理安全主要包括（）

A.机房环境安全B.设备安全C.介质安全D.人员安全E.电力安全

答案：ABC

10.等保2.0标准中，安全管理中心包括（）

A.系统管理B.审计管理C.安全管理D.集中管控E.应急管理

答案：ABCD

三、判断题（每题2分，共10题）

1.所有信息系统都需要进行等级保护。（）

答案：错

2.二级等保系统受到破坏后，会对社会秩序和公共利益造成严重损害。（）

答案：错

3.等保测评机构可以由运营使用单位自行组建。（）

答案：错

4.信息系统安全保护等级确定后不可调整。（）

答案：错

5.物理安全中对机房的温度湿度没有要求。（）

答案：错

6.等保2.0标准中不再强调自主保护。（）

答案：错

7.三级等保系统的安全要求比二级等保系统高。（）

答案：对

8.等级测评报告不需要向公安机关提交。（）

答案：错

9.数据加密不属于等保技术要求范畴。（）

答案：错

10.等保工作只