操作系统与网络安全等级保护知识试卷及答案.docxVIP

操作系统与网络安全等级保护知识试卷及答案

一、单项选择题（每题2分，共30分）

1.依据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），以下哪项不属于第一级信息系统的安全通用要求？

A.身份标识唯一性

B.恶意代码防范

C.数据完整性验证

D.安全审计记录留存3个月

2.三级等保系统的年度测评周期应为：

A.每半年一次

B.每年一次

C.每两年一次

D.每三年一次

3.操作系统安全配置中，“禁用不必要的服务和端口”主要是为了降低：

A.身份鉴别绕过风险

B.资源耗尽风险

C.攻击面暴露风险

D.数据泄露风险

4.以下哪项属于等级保护中“安全通信网络”层面的要求？

A.实现会话完整性验证

B.制定安全策略文档

C.定期进行漏洞扫描

D.对管理员进行安全培训

5.关于操作系统访问控制功能，等保要求中“最小权限原则”的核心是：

A.用户仅获得完成任务所需的最小权限

B.管理员拥有所有权限

C.普通用户无文件修改权限

D.权限按角色划分但不限制范围

6.二级等保系统的备案材料中，不需要提交的是：

A.系统拓扑图

B.安全管理制度清单

C.系统服务对象说明

D.测评机构资质证书

7