一、单项选择题
1.在等保 1.0 的根本要求中,网络设备防护的内容归属于网络安全,在等保 2.0 中将其归属到〔〕。
2.应成立指导和治理网络安全工作的委员会或领导小组, 其最高领导由〔〕担当或授权。
A 系统治理员B 安全治理员C 技术负责人D 单位主管领导答案 D
3.在保证各等级保护对象自治和安全的前提下,有效掌握异构等级保护对象间的安全互操作,从而实现分布式资源的共 享和交互,是指的〔〕技术?
A 强制访问掌握
B 可信计算C 构造化保护D 多级互联答案 D
4.在〔〕级系统安全保护环境中开头要求使用强制访问控 制?A 一
B 二C 三D 四答案 C
5.在〔〕中规定了计算机系统平安保护力量的五个等级 A《计算机信息系统安全保护等级划分准则》
B《信息平安手艺网络平安等级保护定级指南》 C《信息平安手艺网络平安等级保护根本恳求》 D《信息安全技术网络安全等级保护测评要求》 答案 A
6.关键信息根底方法的运营者应当自行或许托付网络平安 效劳机构对其网络的平安性和或许存在的风险每年至少进展〔〕 次检测评估。A 一
B 六级考试流程二
C 三D 四谜底 A
7.关键信息根底设施的安全保护等级应不低于等保〔〕 A 第一级
B 其次级C 第三级D 第四级答案 c
8.对于三级系统安全治理要求中,以下哪个掌握点不属于 安全运维治理方面要求〔〕.
A 状况治理B 介质治理
C 效劳供给商选择D 变更治理
答案 c
9.三级系统应依据等保 2.0 恳求承受密码手艺保证通信过程当中数据的〔〕.
A 完整性B 保密性
C 可用性D 可控性答案 B
10.信息系统遭到破坏后,会对国家安全造成一般损害的, 应定为〔〕?A 一
B 二C 三D 四谜底 c
11.在等保 2.0 中,以下测评结论与断定依据描绘正确的选项是? A 被测对象中存在平安问题,但不会导致被测对象面临中、
高等级平安风险,且系统综合得分 90 分以上〔含 90 分〕的, 断定为优。B 被测对象中存在平安问题,但不会导致被测对象面临高级平安风险,且系统综合得分 70 分以上〔含 70 分〕的, 断定为良。
C 被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于 70 分的,判定为中。
D 被测对象中存在安全问题,但不会导致被测对象面临高等级安全风险,且系统综合得分 80 分以上〔含 80 分〕的,判定为差。
答案 A
12.网络平安等级保护根本恳求平安治理中心层面,集中 管控恳求,三级系统审计记实的留存时间至少〔〕
A 一个月B 二个月C 三个月D 六个月答案 D
13.三级安全通信网络-网络构造:应避开将重要网络区域 部署在边界处,〔〕之间应实行牢靠的技术隔离手段。
A 治理网络区域与其它网络区域B 业务网络区域与其它网络区域C 重要网络区域与其它网络区域D 治理网络区域与业务网络区域谜底 c
14.应只有在〔〕授权下,云效劳商或第三方才具有云服 务客户数据的治理权限。
A 云效劳客户B 云代理商C 政府机关
发布评论