2025年福建省公需课学习-信息安全技术网络安全等级保护基本要求.docxVIP

2025年福建省公需课学习-信息安全技术网络安全等级保护基本要求

第一部分：单项选择题（共20题，每题1分）

1、网络安全等级保护共划分几个级别？

A.3

B.4

C.5

D.6

答案：C

解析：根据《信息安全技术网络安全等级保护基本要求》，等级保护划分为5个级别（第一级至第五级）。A、B、D选项数量错误，常见于对标准分级不熟悉的误解。

2、第一级信息系统的保护要求是？

A.自主保护

B.指导保护

C.监督保护

D.强制保护

答案：A

解析：第一级信息系统实行自主保护，由运营者自行管理；第二级为指导保护，第三级监督保护，第四级强制保护。B、C、D对应级别错误。

3、身份鉴别应实现至少几种方式？

A.1

B.2

C.3

D.4

答案：B

解析：基本要求规定，身份鉴别应采用两种或以上组合方式（如静态密码+动态令牌），确保鉴别有效性。A仅单一方式不满足要求，C、D非最低标准。

4、访问控制应基于什么进行？

A.用户

B.角色

C.地址

D.时间

答案：B

解析：访问控制需基于角色（如管理员、普通用户）分配权限，实现最小特权原则。A、C、D是具体维度，但非基本要求核心依据。

5、通信过程中需验证什么完整性？

A.用户信息

B.设备状态

C.传输数据

D.日志记录

答案：C

解析：通信网络安全要求对传输数据进行完整性验证（如哈希校验），确保数据未被篡改。A、B、D非通信过程核心验证对象。

6、安全管理中心应实现什么功能？

A.病毒查杀

B.集中管控

C.数据加密

D.漏洞扫描

答案：B

解析：安全管理中心需对安全设备、日志、策略等集中管理控制，是等级保护的核心管理机制。A、C、D为具体技术措施，非管理中心核心功能。

7、安全管理制度应覆盖哪些环节？

A.仅技术

B.仅管理

C.全生命周期

D.应急响应

答案：C

解析：制度需覆盖系统规划、建设、运维、废弃的全生命周期，确保各阶段有章可循。A、B范围过窄，D是具体环节。

8、人员安全管理的核心要求是？

A.定期培训

B.签订合同

C.背景审查

D.权限分配

答案：A

解析：基本要求强调通过定期安全培训提升人员安全意识，是管理的核心。B、C、D是辅助措施，非核心。

9、系统建设前需完成什么工作？

A.设备采购

B.方案设计

C.数据迁移

D.漏洞修复

答案：B

解析：建设前需制定安全方案（含需求分析、安全设计），是合规建设的前提。A、C、D属建设或运维阶段任务。

10、运维管理中漏洞修复的时限要求是？

A.立即

B.3天内

C.7天内

D.15天内

答案：A

解析：发现高危漏洞需立即修复，中低危漏洞按计划处理，“立即”是基本要求的严格规定。B、C、D不符合最高优先级要求。

11、第二级系统的测评周期是？

A.每年1次

B.每2年1次

C.每3年1次

D.每5年1次

答案：B

解析：第二级系统需每2年至少测评1次，第三级每年1次，第四级每半年1次。A对应三级，C、D无依据。

12、安全审计应覆盖哪些对象？

A.仅用户

B.仅设备

C.关键活动

D.全部操作

答案：C

解析：审计需覆盖登录、权限变更等关键活动，而非全部操作（避免冗余）。A、B范围过窄，D不符合效率要求。

13、密码技术应符合什么标准？

A.国际通用

B.自主可控

C.企业自定义

D.行业推荐

答案：B

解析：等级保护要求采用自主可控密码技术（如国密算法），保障安全性和可控性。A、C、D不符合合规要求。

14、区域边界应部署什么设备？

A.防火墙

B.服务器

C.交换机

D.存储设备

答案：A

解析：区域边界需通过防火墙等设备实现访问控制，隔离不同安全区域。B、C、D属内部设备，非边界核心设备。

15、第三级系统的保护强度比二级高多少？

A.相同

B.略高

C.显著提高

D.无要求

答案：C

解析：三级系统因涉及重要信息，保护强度（如审计深度、访问控制粒度）较二级显著提高。A、B、D不符合等级差异原则。

16、安全策略应多久评审一次？

A.每月

B.每季度

C.每年

D.每两年

答案：C

解析：基本要求规定安全策略至少每年评审一次，根据环境变化更新。A、B过于频繁，D间隔过长。

17、入侵防范应检测什么行为？

A.合法访问

B.异常流量

C.数据备份

D.日志归档

答案：B

解析：入侵防范需检测异常流量（如DDoS、恶意代码），及时阻断攻击。A、C、D非检测对象。

18、数据备份应满足什么要求？

A.本地单份

B.异地异质

C.云端存储

D.离线保存

答案：B

解析：重要数据需采用异地异质备份（不同地点、不同介质），确保灾难恢复能力。A、C、D非强制核心要求。

19、第四级系统的保护目标是？

A.避免一般损害

B.避免严重损害

C.避免特别严重损害

D.无明确目标

答案：C

解析：第四级系统关系国家安全等特别重要领域，需避免特别严