等保20林业扩展要求试题库及答案.docVIP

等保20林业扩展要求试题库及答案

单项选择题（每题2分，共10题）

1.等保2.0林业扩展要求中，对林业信息系统安全保护等级划分依据不包括（）

A.业务信息安全被破坏对林业的损害程度

B.系统服务安全被破坏对林业的损害程度

C.系统建设成本

D.对国家安全、社会秩序、公共利益的损害程度

答案：C

2.林业等保2.0中，对数据备份恢复要求最低达到（）

A.每天备份

B.每周备份

C.每月备份

D.实时备份

答案：A

3.等保2.0林业扩展要求中，网络访问控制策略不包括（）

A.源地址控制

B.目的地址控制

C.用户数量控制

D.端口控制

答案：C

4.林业系统等保2.0中，身份鉴别不包括（）方式

A.用户名/密码

B.指纹识别

C.邮件确认

D.数字证书

答案：C

5.等保2.0林业扩展要求中，安全审计记录保存时间不少于（）

A.3个月

B.6个月

C.1年

D.2年

答案：B

6.林业信息系统等保2.0中，对漏洞修复要求在发现高危漏洞后（）内完成

A.1天

B.3天

C.7天

D.14天

答案：C

7.等保2.0林业扩展要求中，数据完整性保护不包括（）

A.数据加密

B.数据校验

C.数据备份

D.数据脱敏

答案：D

8.林业等保2.0中，安全管理制度不包括（）

A.人员安全管理

B.应急响应管理

C.设备采购管理

D.系统升级管理

答案：C

9.等保2.0林业扩展要求中，对网络安全设备的配置备份频率是（）

A.每天

B.每周

C.每月

D.每季度

答案：B

10.林业信息系统等保2.0中，恶意代码防范不包括（）措施

A.安装杀毒软件

B.定期更新病毒库

C.限制网络访问

D.检测恶意脚本

答案：C

多项选择题（每题2分，共10题）

1.等保2.0林业扩展要求涉及的方面有（）

A.安全管理制度

B.安全技术措施

C.人员安全管理

D.应急响应

答案：ABCD

2.林业等保2.0中的身份鉴别技术包括（）

A.口令鉴别

B.数字证书鉴别

C.生物识别鉴别

D.令牌鉴别

答案：ABCD

3.等保2.0林业扩展要求对数据保护要求有（）

A.数据保密性

B.数据完整性

C.数据可用性

D.数据可追溯性

答案：ABC

4.林业信息系统等保2.0网络安全防护措施包括（）

A.防火墙

B.入侵检测

C.防病毒

D.访问控制

答案：ABCD

5.等保2.0林业扩展要求中的安全审计内容包括（）

A.用户登录行为

B.系统操作命令

C.数据访问记录

D.网络流量

答案：ABC

6.林业等保2.0中，安全管理制度应包含（）

A.安全策略制定

B.人员安全管理

C.系统运维管理

D.安全培训教育

答案：ABCD

7.等保2.0林业扩展要求对安全设备的要求有（）

A.定期维护

B.配置备份

C.漏洞扫描

D.性能优化

答案：ABCD

8.林业信息系统等保2.0中，数据备份恢复策略包括（）

A.全量备份

B.增量备份

C.异地存储

D.定期测试恢复

答案：ABCD

9.等保2.0林业扩展要求中，系统安全建设整改包含（）

A.安全漏洞修复

B.安全策略调整

C.安全设备升级

D.人员安全培训

答案：ABC

10.林业等保2.0中，应急响应流程包括（）

A.事件监测

B.事件报告

C.应急处置

D.后期恢复

答案：ABCD

判断题（每题2分，共10题）

1.等保2.0林业扩展要求中，安全管理制度可有可无。（）

答案：错误

2.林业信息系统等保2.0中，身份鉴别只能用用户名/密码方式。（）

答案：错误

3.等保2.0林业扩展要求对数据备份没有时间要求。（）

答案：错误

4.林业等保2.0中，网络访问控制不需要设置策略。（）

答案：错误

5.等保2.0林业扩展要求，安全审计记录保存3个月即可。（）

答案：错误

6.林业信息系统等保2.0中，不需要对漏洞进行修复。（）

答案：错误

7.等保2.0林业扩展要求中，数据完整性不需要保护。（）

答案：错误

8.林业等保2.0中，安全管理制度只需要针对管理人员。（）

答案：错误

9.等保2.0林业扩展要求中，网络安全设备不需要配置备份。（）

答案：错误

10.林业信息系统等保2.0中，恶意代码防范不重要。（）

答案：错误