技术栈“安全”等保三级年度审计合规试题库及答案.docVIP

技术栈“安全”等保三级年度审计合规试题库及答案

单项选择题（每题2分，共20分）

1.等保三级要求每年至少进行几次安全测评？

A.1次

B.2次

C.3次

D.4次

2.以下哪种不属于等保三级合规的安全管理制度？

A.人员安全管理制度

B.设备采购制度

C.数据备份与恢复制度

D.应急响应制度

3.等保三级系统中，网络边界应部署？

A.防火墙

B.路由器

C.交换机

D.服务器

4.等保三级对入侵防范要求，应能检测到？

A.一般性攻击行为

B.所有攻击行为

C.常见攻击行为

D.高级持续性威胁

5.安全审计系统记录的内容不包括？

A.用户操作

B.系统故障

C.网络流量

D.员工工资

6.等保三级系统中，对重要数据应采取？

A.本地备份

B.异地备份

C.不备份

D.定期删除

7.访问控制策略应根据什么进行制定？

A.用户喜好

B.业务需求

C.网络带宽

D.设备数量

8.以下哪个不属于等保三级物理安全要求？

A.机房门禁

B.温湿度控制

C.网络拓扑

D.防火设施

9.等保三级系统中，身份鉴别应采用？

A.单因素认证

B.双因素认证

C.无需认证

D.随机认证

10.安全管理制度制定后，应进行？

A.存档即可

B.员工培训

C.束之高阁

D.随意修改

多项选