等保2.0培训考试题目
一、网络安全>网络安全法第几条,规定国家实行网络安全>网络安全等级保护制度。
A、第五条
B、第十条
C、第十三条
D、第二十一条
二、等级保护有几个安全保护级别?
A、3个
B、4个
C、5个
D、6个
三、什么样的系统可以作为定级对象?
A、某台终端
B、云平台
C、某台服务器
D、某台路由器
四、一般等级保护建设的流程是什么?
A、定级、备案、监督检查、建设整改、等级测评
B、定级、备案、建设整改、等级测评、监督检查
C、建设整改、等级测评、监督检查、定级、备案
D、等级测评、定级、备案、建设整改、监督检查
五、关键信息基础设施和等级保护之间的关系?
A、关键信息基础设施在等级保护第二级对象中确定
B、等级保护第三级对象一定是关键信息基础设施
C、关键信息技术设施防护和等级保护安全防护要求一致
D、关键信息基础设施在等级保护第三级以上对象中确定
六、等保2.0已发布的核心标准不包括下面哪一项?
A、基本要求
B、定级指南
C、设计指南
D、测评指南
七、等保2.0有安全扩展要求不包括下面哪一项?
A、云计算安全扩展要求
B、移动互联安全扩展要求
C、物联网安全扩展要求
D、人工智能系统安全扩展要求
八、第三级信息系统测评过程中,关于应用安全的测评,应检查应用系统,查看其是否采用了()身份鉴别技术的组合来进行身份鉴别,并保证至少有一种是不可伪造的。
(A)两个及两个以上
(B)三个及三个以上
(C)四个及四个以上
(D)五个及五个以上
九、第三级信息系统测评过程中,关于应用安全的测评,应(),查看其提供的登录失败处理功能,是否根据安全策略配置了相关参数。
(A)测试应用系统
(B)渗透测试应用系统
(C)检查应用系统
(D)访谈应用系统管理员
十、第三级信息系统测评过程中,关于应用安全的测评,应测试应用系统,试图非授权()审计记录,验证安全审计的保护情况。
(A)删除
(B)修改
(C)覆盖
(D)都可
十一、第三级信息系统测评过程中,关于数据安全及备份恢复的测评,应检查( )中是否为专用通信协议或安全通信协议服务,避免来自基于通信协议的攻击破坏数据完整性。
(A)操作系统和网络设备
(B)数据库管理系统
(C)应用系统
(D)都需检查
十二、第三级信息系统测评过程中,关于数据安全及备份恢复的测评,应测试应用系统,通过用()工具获取系统传输数据包,查看其是否采用了加密或其他有效措施实现传输保密性。
(A)测试
(B)运维
(C)嗅探
(D)以上都不对
十三、第三级信息系统测评过程中,关于数据安全及备份恢复的测评,应检查()是否不存在关键节点的单点故障。
(A)网络拓扑结构
(B)主要网络设备
(C)主要通信线路
(D)主要数据处理系统
十四、第三级信息系统测评过程中,关于主机安全的测评,应(),查看审计记录信息是否包括事件发生的日期与时间、触发事件的主体与客体、事件的类型、事件成功或失败、事件的结果等内容。
(A)检查主要服务器操作系统
(B)检查重要终端操作系统
(C)检查主要数据库管理系统
(D)都需检查
十五、第三级信息系统测评过程中,关于主机安全的测评,应(),查看是否能够记录攻击的源IP、攻击类型、攻击目标、攻击时间等。
(A)检查入侵防范系统
(B)检查重要服务器
(C)检查防恶意代码产品
(D)检查主要服务器操作系统
十六、第三级信息系统测评过程中,关于主机安全的测评,应(),查看是否在服务水平降低到预先规定的最小值时,能检测和报警。
(A)检查入侵防范系统
(B)检查重要服务器
(C)检查防恶意代码产品
(D)检查服务器操作系统
十七、第三级信息系统测评过程中,关于网络安全>网络安全的测评,应(),查看重要网段是否采取了技术隔离手段与其他网段隔离。
(A)访谈网络管理员
(B)访谈机房维护人员
(C)检查边界和网络设备
(D)检查网络设计或验收文档
十八、第三级信息系统测评过程中,关于网络安全>网络安全的测评,应(),验证其规则库是否为最新。
(A)访谈网络管理员
(B)访谈安全管理员
(C)检查防恶意代码产品
(D)检查网络入侵防范设备
十九、关于信息系统安全等级保护第三级的系统运维管理,应建立系统安全管理制度,对(D)作出具体规定。
(A)系统安全策略
(B)安全配置
(C)日常操作流程
(D)都是
二十、关于信息系统安全等级保护第三级的系统运维管理,应对系统相关的人员进行应急预案培训,应急预案的培训至少()举办一次。
(A)每季度
(B)每半年
(C)每年
(D)每2年
答案:
1-5 :DCBBD 6-10:BDACD 11-15:DCADA 16-20:DCDDC
