2025年信息系统安全专家等保2.0三级要求下的安全基线配置专题试卷及解析.pdfVIP

2025年信息系统安全专家等保2.0三级要求下的安全基线配置专题试卷及解析1

2025年信息系统安全专家等保2.0三级要求下的安全基线

配置专题试卷及解析

2025年信息系统安全专家等保2.0三级要求下的安全基线配置专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在等保2.0三级要求中，关于操作系统身份鉴别措施，以下哪项配置是必须的？

A、仅使用密码认证

B、采用双因素认证

C、允许空口令

D、禁用账户锁定策略

【答案】B

【解析】正确答案是B。等保2.0三级要求明确指出，操作系统应采用双因素或多

因素认证机制。A选项仅使用密码认证不符合三级要求；C选项允许空口令是严重安全

漏洞；D选项禁用账户锁定策略会增加暴力破解风险。知识点：身份鉴别技术要求。易

错点：容易混淆二级和三级对认证强度的要求差异。

2、等保2.0三级要求下，网络设备的安全审计日志应至少保存多长时间？

A、30天

B、60天

C、90天

D、180天

【答案】D

【解析】正确答案是D。根据GB/T222392019标准，三级系统要求审计日志保存

不少于6个月（180天）。A、B、C选项分别是二级或行业标准的较低要求。知识点：

安全审计要求。易错点：容易忽略三级系统对日志保存时长的特殊要求。

3、在数据库安全基线配置中，以下哪项措施不符合等保2.0三级要求？

A、启用数据库审计功能

B、使用默认管理员账户

C、限制数据库连接数

D、定期备份数据库

【答案】B

【解析】正确答案是B。等保2.0三级要求禁止使用默认账户，必须修改默认账户

名和密码。A、C、D都是必要的安全措施。知识点：数据库安全配置。易错点：容易

忽视默认账户的安全风险。

4、等保2.0三级要求中，关于入侵防范系统（IDS）的部署，以下说法正确的是？

A、仅需部署在网络边界

2025年信息系统安全专家等保2.0三级要求下的安全基线配置专题试卷及解析2

B、只需监测内部流量

C、应覆盖网络边界和关键网络节点

D、可以不部署IDS

【答案】C

【解析】正确答案是C。三级要求IDS应部署在网络边界和关键网络节点，实现全

面监测。A选项覆盖不全；B选项忽略边界防护；D选项违反强制要求。知识点：入侵

防范技术要求。易错点：容易混淆二级和三级对IDS部署范围的要求。

5、在等保2.0三级要求下，以下哪种加密算法不建议用于敏感数据传输？

A、AES256

B、RSA2048

C、DES

D、SHA256

【答案】C

【解析】正确答案是C。DES算法已被证明不安全，不符合等保2.0三级要求。A、

B、D都是当前推荐的安全算法。知识点：密码技术应用要求。易错点：容易忽视算法

的安全强度要求。

6、等保2.0三级要求中，关于终端安全管理，以下哪项配置是必须的？

A、允许安装任何软件

B、禁用USB存储设备

C、不安装防病毒软件

D、关闭系统防火墙

【答案】B

【解析】正确答案是B。三级要求必须限制外部存储设备的使用。A、C、D都是严

重违反安全基线的配置。知识点：终端安全管理要求。易错点：容易忽视移动存储介质

的安全风险。

7、在等保2.0三级要求下，以下哪项措施不是访问控制的必要配置？

A、实施最小权限原则

B、定期审查账户权限

C、允许所有用户访问系统

D、使用RBAC模型

【答案】C

【解析】正确答案是C。等保2.0三级要求严格控制访问权限，禁止未授权访问。A、

B、D都是必要的访问控制措施。知识点：访问控制技术要求。易错点：容易混淆”最小

权限”和”最大权限”原则。

8、等保2.0三级要求中，关于数据备份，以下说法正确的是？

2025年信息系统安全专家等保2.0三级要求下的安全基线配置专题试卷及解析