2025年三员培训试题和答案.docxVIP

2025年三员培训试题和答案

一、单项选择题（每题2分，共40分）

1.依据《网络安全法》及等级保护2.0要求，系统管理员在日常运维中发现关键业务系统CPU持续占用率超过90%，且进程异常增多，首先应采取的措施是（）。

A.直接重启服务器

B.查看进程列表并识别异常进程来源

C.联系安全管理员申请临时关闭防火墙

D.导出日志后上报上级主管

答案：B

2.安全审计员对某政务云平台进行季度审计时，发现用户登录日志仅保留30天，违反了《信息安全技术网络安全等级保护基本要求》中“安全审计”条款的哪项规定？（）

A.审计记录应包含事件的日期、时间、类型、主体、客体和结果等信息

B.审计记录应至少保存6个月

C.应能够对审计记录进行分析并提供审计报表

D.应保护审计进程免受未预期的中断

答案：B

3.某企业部署物联网设备管理系统，安全管理员需为设备分配访问权限。根据最小权限原则，正确的做法是（）。

A.所有设备默认拥有访问企业内网的权限

B.仅开放设备执行任务所需的最小网络端口和协议

C.为设备分配与运维人员相同的管理权限

D.设备首次接入时自动继承上一台设备的权限

答案：B

4.系统管理员在迁移生产数据库至云平台时，发现原数据库采用明文存储用户密码，正确的处理方式是（）。

A.