技术栈“安全”等保三级年度审计试题库及答案.docVIP

技术栈“安全”等保三级年度审计试题库及答案

单项选择题（每题2分，共20分）

1.等保三级中要求对重要网络设备的配置文件进行（）备份。

A.每日B.每周C.每月D.每季度

2.以下哪种不属于等保三级安全审计的内容（）。

A.网络流量审计B.用户登录审计C.设备温度审计D.系统操作审计

3.等保三级中对入侵防范要求应能检测到（）的攻击行为。

A.常见B.所有C.部分D.严重

4.等保三级系统应具备（）的身份鉴别机制。

A.单因素B.双因素C.三因素D.无

5.等保三级对数据备份恢复的要求是至少（）进行一次全量备份。

A.每天B.每周C.每月D.每半年

6.以下哪个是等保三级安全管理制度中的核心制度（）。

A.考勤制度B.机房卫生制度C.安全策略管理制度D.员工福利制度

7.等保三级中对访问控制要求应实现（）的访问控制策略。

A.自主B.强制C.基于角色D.任意

8.等保三级系统的安全审计记录应至少保存（）。

A.3个月B.6个月C.1年D.2年

9.等保三级对主机安全要求应安装（）软件。

A.杀毒B.办公C.游戏D.视频播放

10.