网络安全等级保护考试题及答案.docxVIP

网络安全等级保护考试题及答案

1.网络安全等级保护制度的核心是（）

A.保障网络安全

B.促进信息化发展

C.明确安全责任

D.规范安全行为

答案：A

2.以下哪种不属于网络安全等级保护的定级要素（）

A.业务信息安全性

B.系统服务可用性

C.网络拓扑结构

D.被破坏后的影响程度

答案：C

3.信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国

家安全造成损害，该系统应定为（）

A.一级

B.二级

C.三级

D.四级

答案：C

4.网络安全等级保护工作的流程不包括（）

A.定级

B.备案

C.建设整改

D.人员招聘

答案：D

5.负责全国网络安全等级保护工作的监督管理工作的是（）

A.公安部

B.工信部

C.国家保密局

D.国家密码管理局

答案：A

6.网络安全等级保护备案的有效期为（）

A.1年

B.2年

C.3年

D.长期有效

答案：C

7.以下哪种技术不属于网络安全等级保护中的安全技术（）

A.防火墙技术

B.入侵检测技术

C.数据库管理技术

D.加密技术

答案：C

8.信息系统运营、使用单位应当按照什么要求，履行安全保护义务，保障信

息系统安全稳定运行（）

A.网络安全等级保护制度

B.自己制定的安全制度

C.行业通用标准

D.上级要求

答案：A

9.网络安全等级保护测评机构应当在测评工作结束后，将测评报告报送（）

A.被测评单位

B.公安机关

C.行业主管部门

D.以上都要报送

答案：D

10.对信息系统的安全保护等级进行调整的条件不包括（）

A.信息系统所处理的数据的重要性发生变化

B.信息系统的应用范围发生变化

C.信息系统的操作人员发生变化

D.信息系统面临的风险发生变化

答案：C

11.网络安全等级保护中的安全管理机构不包括（）

A.决策层

B.管理层

C.执行层

D.技术层

答案：D

12.以下哪种人员不属于网络安全等级保护中的安全管理人员（）

A.系统管理员

B.网络工程师

C.安全审计员

D.软件开发人员

答案：D

13.网络安全等级保护中，对安全管理制度的评审和修订周期一般为（）

A.每年一次

B.每两年一次

C.每三年一次

D.根据实际情况而定

答案：A

14.以下哪种安全管理制度不属于网络安全等级保护中的管理制度（）

A.人员安全管理制度

B.设备安全管理制度

C.财务管理制度

D.网络安全应急管理制度

答案：C

15.网络安全等级保护中，对人员的安全管理不包括（）

A.人员录用

B.人员培训

C.人员绩效考核

D.人员离职管理

答案：C

16.在网络安全等级保护中，对机房的安全管理要求不包括（）

A.机房温度、湿度适宜

B.机房配备消防设备

C.机房人员可以随意进出

D.机房有防雷、防静电措施

答案：C

17.网络安全等级保护中，对设备的安全管理不包括（）

A.设备采购

B.设备维护

C.设备报废

D.设备更新

答案：D

18.以下哪种网络安全设备不属于网络安全等级保护中的常用设备（）

A.路由器

B.交换机

C.打印机

D.防火墙

答案：C

19.网络安全等级保护中，对网络访问的控制不包括（）

A.用户认证

B.访问授权

C.访问审计

D.访问速度限制

答案：D

20.网络安全等级保护中，对数据的安全保护不包括（）

A.数据备份

B.数据加密

C.数据共享

D.数据恢复

答案：C

1.网络安全等级保护的主要环节包括（）

A.定级

B.备案

C.建设整改

D.等级测评

答案：ABCD

2.网络安全等级保护定级的原则有（）

A.自主定级

B.专家评审

C.主管部门审批

D.公安机关备案

答案：ABC

3.以下属于网络安全等级保护安全技术方面的有（）

A.物理安全

B.网络安全

C.主机安全

D.应用安全

答案：ABCD

4.网络安全等级保护安全管理方面包括（）

A.安全管理制度

B.安全管理机构

C.人员安全管理

D.系统建设管理

答案：ABCD

5.信息系统运营、使用单位在网络安全等级保护工作中的责任有（）

A.保障网络安全

B.接受公安机关监督检查

C.配合等级测评

D.进行安全整改

答案：ABCD

6.网络安全等级保护测评机构应具备的条件有（）

A.具有独立法人资格

B.有一定数量的专业测评人员

C.有完善的质量管理体系

D.有良好的信誉

答案：ABCD

7.网络安全等级保护中，安全管理制度应包括（）

A.人员安全管理制度

B.系统安全管理制度

C.网络