2025年网络安全防护体系安全评估培训试卷及答案.docxVIP

2025年网络安全防护体系安全评估培训试卷及答案

考试时间：______分钟总分：______分姓名：______

选择题（每题2分，共20分）

1.根据《网络安全等级保护基本要求》，网络安全防护体系的安全评估应首先（）。

A.进行漏洞扫描

B.界定评估范围

C.制定整改方案

D.编写评估报告

2.零信任架构的核心原则是（）。

A.边界防护

B.永不信任，始终验证

C.最小权限

D.集中式管理

3.在安全评估中，风险值的计算公式通常是（）。

A.风险=威胁×脆弱性

B.风险=威胁×脆弱性×资产价值

C.风险=威胁+脆弱性

D.风险=资产价值/脆弱性

4.以下哪项属于物理层脆弱性？（）

A.操作系统漏洞

B.数据库未加密

C.机房门禁缺失

D.Web应用SQL注入

5.GB/T22239-2019中，二级系统应每年开展几次安全评估？（）

A.1次

B.2次

C.3次

D.4次

6.安全评估中的“残余风险”是指（）。

A.未被识别的风险

B.经处理后仍存在的风险

C.新出现的风险

D.完全消除的风险

7.以下哪项属于技