等级保护2.0培训考题.docx

《等级保护2.0培训考题.docx》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、等保2.0培训考试题目一、网络安全法第几条，规定国家实行网络安全等级保护制度。A、第五条B、第十条C、第十三条D、第二十一条二、等级保护有几个安全保护级别？A、3个B、4个C、5个D、6个三、什么样的系统可以作为定级对象？A、某台终端B、云平台C、某台服务器D、某台路由器四、一般等级保护建设的流程是什么？A、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查五、关键信息基础设施和等级保护之间的关系？A、关键信息基础设施在等级保护第二级对象中确定

2、B、等级保护第三级对象一定是关键信息基础设施C、关键信息技术设施防护和等级保护安全防护要求一致D、关键信息基础设施在等级保护第三级以上对象中确定六、等保2.0已发布的核心标准不包括下面哪一项？A、基本要求B、定级指南C、设计指南D、测评指南七、等保2.0有安全扩展要求不包括下面哪一项？A、云计算安全扩展要求B、移动互联安全扩展要求C、物联网安全扩展要求D、人工智能系统安全扩展要求八、第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了（）身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的。（A）两个及两个以上（B）三个及三个以

3、上（C）四个及四个以上（D）五个及五个以上九、第三级信息系统测评过程中，关于应用安全的测评，应（），查看其提供的登录失败处理功能，是否根据安全策略配置了相关参数。（A）测试应用系统（B）渗透测试应用系统（C）检查应用系统（D）访谈应用系统管理员十、第三级信息系统测评过程中，关于应用安全的测评，应测试应用系统，试图非授权（）审计记录，验证安全审计的保护情况。（A）删除（B）修改（C）覆盖（D）都可十一、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）中是否为专用通信协议或安全通信协议服务，避免来自基于通信协议的攻击破坏数据完整性。（A）操作系统和网

4、络设备（B）数据库管理系统（C）应用系统（D）都需检查十二、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应测试应用系统，通过用（）工具获取系统传输数据包，查看其是否采用了加密或其他有效措施实现传输保密性。（A）测试（B）运维（C）嗅探（D）以上都不对十三、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）是否不存在关键节点的单点故障。（A）网络拓扑结构（B）主要网络设备（C）主要通信线路（D）主要数据处理系统十四、第三级信息系统测评过程中，关于主机安全的测评，应（），查看审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事

5、件的类型、事件成功或失败、事件的结果等内容。（A）检查主要服务器操作系统（B）检查重要终端操作系统（C）检查主要数据库管理系统（D）都需检查十五、第三级信息系统测评过程中，关于主机安全的测评，应（），查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等。（A）检查入侵防范系统（B）检查重要服务器（C）检查防恶意代码产品（D）检查主要服务器操作系统十六、第三级信息系统测评过程中，关于主机安全的测评，应（），查看是否在服务水平降低到预先规定的最小值时，能检测和报警。（A）检查入侵防范系统（B）检查重要服务器（C）检查防恶意代码产品（D）检查服务器操作系统十七、

6、第三级信息系统测评过程中，关于网络安全的测评，应（），查看重要网段是否采取了技术隔离手段与其他网段隔离。（A）访谈网络管理员（B）访谈机房维护人员（C）检查边界和网络设备（D）检查网络设计或验收文档十八、第三级信息系统测评过程中，关于网络安全的测评，应（），验证其规则库是否为最新。（A）访谈网络管理员（B）访谈安全管理员（C）检查防恶意代码产品（D）检查网络入侵防范设备十九、关于信息系统安全等级保护第三级的系统运维管理，应建立系统安全管理制度，对（D）作出具体规定。（A）系统安全策略（B）安全配置（C）日常操作流程（D）都是二十、关于信息系统安全等级保护第三级的系

7、统运维管理，应对系统相关的人员进行应急预案培训，应急预案的培训至少（）举办一次。（A）每季度（B）每半年（C）每年（D）每2年答案：1-5:DCBBD6-10：BDACD11-15:DCADA16-20:DCDDC