等保测评师试题及答案.docxVIP

等保测评师试题及答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.等保测评中，关于物理安全测评，以下哪项不是物理安全保护的内容？()

A.防火措施

B.防水措施

C.防雷措施

D.防盗措施

2.在等保测评中，关于访问控制测评，以下哪项不是访问控制的要求？()

A.访问身份验证

B.访问权限控制

C.访问审计

D.访问加密

3.等保测评中，系统安全测评主要关注哪些方面？()

A.数据库安全

B.操作系统安全

C.网络安全

D.以上都是

4.以下哪项不是等保测评中的安全管理制度？()

A.安全保密制度

B.安全审计制度

C.安全培训制度

D.用户手册

5.在等保测评中，以下哪项不是安全事件应急响应的内容？()

A.应急响应计划

B.应急演练

C.应急处理

D.风险评估

6.等保测评中，以下哪项不是安全漏洞扫描的工具？()

A.Nessus

B.Nmap

C.Wireshark

D.Acunetix

7.在等保测评中，以下哪项不是安全事件的分类？()

A.信息泄露

B.网络攻击

C.系统故障

D.硬件损坏

8.等保测评中，以下哪项不是安全等级保护的要求？()

A.安全等级划分

B.安全责任落实

C.安全风险评估

D.系统测试

9.在等保测评中，以下哪项不是安全审计的内容？()

A.访问审计

B.安全事件审计

C.安全策略审计

D.数据备份审计

10.等保测评中，以下哪项不是网络安全测评的内容？()

A.防火墙测评

B.VPN测评

C.入侵检测系统测评

D.数据库系统测评

二、多选题(共5题)

11.等保测评中，以下哪些是物理安全测评的要素？()

A.电磁防护

B.防火防水

C.环境控制

D.设施安全

E.硬件设备安全

12.在等保测评中，以下哪些是系统安全测评的测试方法？()

A.安全漏洞扫描

B.安全配置检查

C.应急响应测试

D.安全审计

E.系统性能测试

13.以下哪些属于等保测评中安全管理制度的要求？()

A.安全组织架构

B.安全培训教育

C.安全事件报告制度

D.安全保密制度

E.安全审计制度

14.在等保测评中，以下哪些属于安全事件应急响应的步骤？()

A.事件报告

B.事件确认

C.事件调查

D.事件处理

E.事件恢复

15.以下哪些是等保测评中网络安全测评关注的对象？()

A.网络设备

B.网络协议

C.网络边界

D.网络传输

E.网络应用

三、填空题(共5题)

16.等保测评中的安全等级分为五个等级，分别是：重要基础设施、核心业务、重要业务、一般业务和______。

17.在等保测评中，______是信息系统安全风险的主要来源。

18.等保测评的目的是为了确保信息系统的______、可用性、完整性和保密性。

19.等保测评中，______是安全等级保护工作的基础。

20.等保测评报告应当包括______、测试结果和安全整改建议等内容。

四、判断题(共5题)

21.等保测评是对信息系统安全保护能力的全面评估。()

A.正确B.错误

22.等保测评报告仅包括测评结果，不包含整改建议。()

A.正确B.错误

23.等保测评是对信息系统物理安全进行的评估。()

A.正确B.错误

24.等保测评结果可以作为信息系统安全等级保护的依据。()

A.正确B.错误

25.等保测评中的安全漏洞扫描不需要考虑业务系统的实际运行环境。()

A.正确B.错误

五、简单题(共5题)

26.请简述等保测评中的安全等级保护原则。

27.在等保测评中，如何进行安全风险评估？

28.等保测评中的安全事件应急响应流程包括哪些内容？

29.等保测评中，网络安全测评的主要内容包括哪些方面？

30.等保测评中，如何进行安全管理制度测评？

等保测评师试题及答案

一、单选题(共10题)

1.【答案】B

【解析】物理安全保护包括防止自然灾害、人为破坏、电磁泄漏等对信息系统安全的影响，但不包括防水措施。

2.【答案】D

【解析】访问控制的主要目的是确保用户在系统中只能访问到其授权的资源，访问加密属于加密措施的一部分，不属于访问控制。

3.【答案】D