信息安全等级保护要求与实施方法试题及答案.pdfVIP

信息安全等级保护要求与实施方法试题及答

案

信息安全等级保护要求与实施方法试卷

一、单选题（每题1分，共20分）

1.信息安全等级保护工作是指对信息系统分等级实行保护，对信息安全产品实

行按等级管理，对信息安全事件分等级响应、处置的工作。该制度的核心法律依据

是（）。

A.《数据安全法》

B.《网络安全法》

C.《信息安全等级保护管理办法》

D.《关键信息基础设施安全保护条例》

2.根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》，信息

系统的安全保护等级分为（）。

A.一级、二级、三级

B.一级、二级、三级、四级

C.一级、二级、三级、四级、五级

D.一级、二级、三级、四级、五级、六级

3.信息系统定级流程中，第一步是（）。

A.确定定级对象

B.确定业务信息安全保护等级

C.确定系统服务安全保护等级

D.专家评审

4.信息系统安全保护等级的确定原则是（）。

A.业务信息安全保护等级与系统服务安全保护等级的较高者

B.业务信息安全保护等级与系统服务安全保护等级的较低者

C.业务信息安全保护等级与系统服务安全保护等级的平均值

D.根据主管部门要求确定

5.下列不属于网络安全等级保护“技术要求”范畴的是（）。

A.物理安全

B.管理安全

C.网络安全

D.主机安全

6.根据GB/T28448-2019，二级信息系统安全物理环境要求中，机房出入口应

配置（）。

A.电子门禁系统

B.视频监控系统

C.红外入侵报警系统

D.以上都是

7.信息系统建设过程中，“安全方案设计”属于（）阶段的要求。

A.信息系统定级

B.信息系统建设整改

C.信息系统等级测评

D.信息系统安全运营

8.等级测评机构应当经（)批准，并在批准范围内从事等级测评活动。

A.国家网信部门

B.公安机关

C.国务院工业和信息化主管部门

D.国家密码管理局

9.下列关于“安全管理制度”要求的说法，正确的是（）。

A.二级系统只需制定安全策略，无需制定管理制度

B.安全管理制度应明确发布、评审、修订流程

C.管理制度无需书面化，口头传达即可

D.安全管理制度制定后无需定期评审

10.数据安全中，二级系统应采取的数据备份措施是（）。

A.每日全量备份

B.每周全量备份，每日增量备份

C.每月全量备份

D.无需备份

11.下列措施中，属于网络安全“访问控制”要求的是（）。

A.部署防火墙

B.对网络设备管理IP进行限制

C.启用入侵检测系统

D.定期扫描漏洞

12.信息系统发生安全事件后，二级系统应（）向运营单位主管领导报告。

A.立即

B.24小时内

C.48小时内

D.72小时内

13.安全培训中，二级系统要求（）对全体员工进行信息安全意识培训。

A.每季度

B.每半年

C.每年

D.每两年

14.下列不属于“安全管理中心”三级技术要求的是（）。

A.集中管控

B.安全审计

C.入侵防范

D.安全态势感知

15.信息系统运维过程中，“变更管理”要求变更前应（）。

A.直接实施

B.进行测试和审批

C.通知用户

D.备份数据

16.密码应用安全中，三级系统应采用（）进行数据传输加密。

A.国密算法

B.MD5算法

C.SHA-1算法

D.RSA算法（1024位）

17.下列关于“安全审计”的说法，错误的是（）。