网络安全等级测评技师（初级）考试试卷及答案.docVIP

网络安全等级测评技师（初级）考试试卷及答案

填空题（每题1分，共10分）

1.网络安全等级保护的核心是对信息系统进行______和保护。

2.等保2.0核心标准《信息安全技术网络安全等级保护基本要求》的标准号是______。

3.等级测评的对象是信息系统及其承载的______。

4.安全物理环境中，机房应远离______等强电磁干扰源。

5.网络结构安全要求避免______的网络拓扑结构。

6.身份认证三要素包括“你知道的”“你拥有的”和______。

7.访问控制的基本原则是______和最小权限。

8.安全管理制度层级通常包括总体策略、______和操作规程。

9.应急响应流程第一步是______。

10.漏洞扫描周期一般建议不超过______个月。

答案：

1.定级；2.GB/T22240-2020；3.数据；4.高压输电线；5.单点故障；6.你是谁（生物特征）；7.最小必要；8.具体制度；9.事件监测与报告；10.3

单项选择题（每题2分，共20分）

1.等保2.0定级流程第一步是（）

A.系统调研B.自主定级C.专家评审D.备案

答案：B

2.具备等级测评资质的机构需获得（）颁发的证书

A.公安部B.工信部C.网信办D.市场监管总局

答案：A

3.物理安全中，机房出入口应安装（）

A.监控摄像头B.指纹锁C.温湿度传感器D.消防报警器

答案：A

4.网络边界防护需部署（）