28448-2019信息安全技术网络安全等级保护测评要求》试卷答案.docxVIP

28448-2019信息安全技术网络安全等级保护测评要求》试卷答案

姓名：__________考号：__________

一、单选题(共10题)

1.网络安全等级保护测评中，信息系统的安全等级分为几级？()

A.2级

B.3级

C.4级

D.5级

2.以下哪项不属于网络安全等级保护测评的主要内容？()

A.安全管理测评

B.技术设施测评

C.网络设备测评

D.系统软件测评

3.在网络安全等级保护测评中，以下哪项不是安全事件分类？()

A.误操作事件

B.网络攻击事件

C.系统故障事件

D.法律法规事件

4.网络安全等级保护测评中，安全事件的应急响应时间要求是多少？()

A.30分钟内

B.1小时内

C.2小时内

D.4小时内

5.网络安全等级保护测评中，安全审计记录应至少保存多长时间？()

A.6个月

B.1年

C.2年

D.3年

6.以下哪种技术不属于网络安全等级保护测评中的访问控制技术？()

A.身份认证技术

B.访问控制策略

C.数据加密技术

D.防火墙技术

7.网络安全等级保护测评中，以下哪项不是安全漏洞扫描的主要内容？()

A.扫描系统配置

B.扫描网络设备

C.扫描应用软件

D.扫描操作系统

8.网络安全等级保护测评中，以下哪项不是入侵检测系统的主要功能？()

A.异常检测

B.攻击检测

C.系统监控

D.数据备份

9.网络安全等级保护测评中，以下哪项不是安全事件管理的主要任务？()

A.事件监测

B.事件响应

C.事件恢复

D.事件归档

10.网络安全等级保护测评中，以下哪项不是安全审计的主要目标？()

A.保障系统安全

B.提高系统性能

C.评估安全风险

D.保障数据完整

二、多选题(共5题)

11.网络安全等级保护测评中，以下哪些是安全事件管理的主要环节？()

A.事件监测

B.事件分析

C.事件响应

D.事件恢复

E.事件归档

12.网络安全等级保护测评中，以下哪些是信息系统安全等级划分的依据？()

A.信息系统处理信息的类型

B.信息系统面临的安全风险

C.信息系统的重要性

D.信息系统处理信息的大小

E.信息系统处理信息的速度

13.网络安全等级保护测评中，以下哪些技术属于入侵检测系统（IDS）的主要技术？()

A.异常检测技术

B.预定义检测技术

C.数据包捕获技术

D.网络流量分析技术

E.安全审计技术

14.网络安全等级保护测评中，以下哪些是安全审计的目的？()

A.评估安全风险

B.提高安全管理水平

C.满足合规性要求

D.提高系统性能

E.提高数据处理效率

15.网络安全等级保护测评中，以下哪些是网络安全等级保护的基本要求？()

A.安全管理要求

B.技术设施要求

C.硬件设备要求

D.软件系统要求

E.运维管理要求

三、填空题(共5题)

16.根据《28448-2019信息安全技术网络安全等级保护测评要求》，信息系统的安全等级划分为五级，其中第一级至第五级的安全事件应急响应时间要求分别为__分钟、__分钟、__分钟、__分钟、__分钟。

17.网络安全等级保护测评中，安全审计记录应至少保存__年。

18.在网络安全等级保护测评中，安全事件分类中，__事件是指未经授权的访问或攻击。

19.网络安全等级保护测评中，安全审计的主要目的是__。

20.根据《28448-2019信息安全技术网络安全等级保护测评要求》，网络安全等级保护测评主要包括__、__、__三个方面的内容。

四、判断题(共5题)

21.网络安全等级保护测评中，所有信息系统都必须进行五级安全保护。()

A.正确B.错误

22.在网络安全等级保护测评中，安全事件的应急响应时间要求是固定的，不论安全事件等级如何。()

A.正确B.错误

23.网络安全等级保护测评中，安全审计记录可以随意删除。()

A.正确B.错误

24.入侵检测系统（IDS）的主要作用是预防网络攻击。()

A.正确B.错误

25.网络安全等级保护测评中，安全事件的管理应该由安全管理人员独立完成。()

A.正确B.错误

五、简单题(共5题)

26.请简述网络安全等级保护测评的目的和意义。

27.网络安全等级保护测评主要包括哪些内容？

28.网络安