景区“网络安全”等保2.0三级合规审计试题库及答案.docxVIP

景区“网络安全”等保2.0三级合规审计试题库及答案

一、单项选择题（共10题，每题2分）

1.景区等保2.0三级要求，物理访问控制应至少包含（）的身份鉴别。

A.访客B.运维人员C.游客D.保洁

答案：B

2.景区核心业务系统（如票务）的日志留存周期应不少于（）。

A.3个月B.6个月C.12个月D.24个月

答案：B

3.三级等保要求，景区网络边界应部署（）。

A.普通交换机B.防火墙C.家用路由器D.集线器

答案：B

4.景区游客敏感信息（如身份证号）存储应采用（）。

A.明文B.简单加密C.高强度加密D.不加密

答案：C

5.三级等保中，安全管理中心应具备（）功能。

A.仅日志存储B.日志分析+告警C.仅数据备份D.仅权限管理

答案：B

6.景区票务系统漏洞修复周期应不超过（）。

A.24小时B.72小时C.1周D.1个月

答案：B

7.三级等保要求，物理环境的温湿度应（）。

A.无要求B.满足设备运行需求C.仅监控不控制D.仅控制不监控

答案：B

8.景区WiFi网络应（）。

A.匿名接入B.实名认证C.仅游客可用D.无流量限制

答案：B

9.三级等保中，安全管理制度应（）。

A.仅书面存在B.定期评审更新C.仅运维人员知晓D.无需培训

答案：B

10.景区应急响应预案应（）。

A.仅制定一次B.每年演练至少1次C.仅应对网络故障D.无需备案

答案：B

二、多项选择题（共1