等级保护题库.docx

: .
等级保护题库
、单选题,在等保
，网络设备防护的内容归属于络
《网络安全等级保护条例》的第二十二条和第二十三条明确指出()网络应当按照网络安全等级保护有关标准规范，进行安全性测试、安全等级测试。
A第一级网络和第二级B第二级网络和第三级C第三级网络和第四级D第四级网络和第五级答案B根据等级保护相关管理文件，等级保护对象的安全保护等级分为几级？
26. A三级B四级C五级D六级答案C信息系统遭到破坏后，会对国家安全造成一般损害的,应定为（）?
1. A第一级B第二级C第三级D第四级答案c二、判断题对于三级系统进行更改设备基本配置信息时不需要纳入变更范畴时将配置信息库更新。
2. 。
A正确B错误答案B当远程管理云计算平台中设备是，管理终端和云计算平台之间应建项身份认证机制。
A正确B错误答案B审计管理员是管理系统中负责配置系统审计行为和管理系统审计角色，审计管理员木身的操作行为，不用再进行审计记录。
3. A正确B错误答案B被测系统应保证网络设备的业务处理能力满足业务高峰期需要。
,需要及
立单
信息的
A正确B错误答案A
安全扩展要
安全保
过特
A正确
行软
等控制点。
4. 、移动互联安全扩展要求、物联网安全扩展要求、工业控制系统安全扩展要求、大数据求？
5. A正确B错误答案A应该查云计算平台和云计算平台承载的业务应用系统相关定级备案材料，云计算平台安全保护等级是否不高于其承载的业务应用系统护等级。
6. A正确B错误答案B三级系统中，被测单位应对系统管理员进行身份鉴别，只允许其通定的命令或操作界而进行系统管理操作，并对这些操作进行审计。
B错误答案A安全建设管理测评层面中包扌舌了定级和备案、产品采购和使用、件开发、外包软件开发、工程实施、系统交付、,是GBT22240-2008?
11. A正确B错误答案B关键信息基础设施和等级保护之间的关系，关键信息基础设施在等级保护第二级对象中确定。
12. A正确B错误答案B等保备案机关最基层调整到县级以上公安机关。
13. A正确B错误答案A一般等级保护建设的流程包括?定级、备案、建设整改、等级测监评、督检查。
14. A正确B错误答案A网络安全法第二十一条，规定国家实行网络安全等级保护制度。
A正确
15. 答案A等级保护有6个安全保护级别？
A正确B错误答案B16?、设计指南、测评指南？
17. A正确B错误答案B云平台系统是否可以作为定级对象？
18. A正确B错误答案A未按《网络安全法》要求履行网络安全等级保护义务，关键信息基础设施运营者每年未开展过检测评估，有关部门警告后拒不整改或造成危害后果的，进行罚款（单位1万以上100万以下，责任人5000以上20万以下）、拘留、暂停业务等处罚；造成严重后果的根据《刑九》处三年以下有期徒刑、拘役或者管制。
19. A正确B错误答案A在三级安全管理，安全运维管理层面，“环境管理控制点”要求应指定专门的部门或人员负责办公环境的管理A正确B错误答案B等级保护中的高风险项是指等保测评时可以一票否决的问题，出现一个，则结论为差（不符合）。
20. A正确B错误答案A网络运营者应当在规划设计阶段确定网络的安全保护等级。第二级以上网络运营者应当在网络的安全保护等级确定后15个工作H内,到县级以上公安机关备案。
21. A正确B错误答案B,并控制
善或缺
三级系统应对数据库管理系统应对重要主体和客体设置安全标记主体对有安全标记信息资源的访问A正确B错误答案A在等保测评时会发现网络的技术措施的不足、安全管理制度不完失问题、系统漏洞、设备缺失或不足等问题；最终判定为高风险的问题，可视具体情况，择期整改即可。
22. A正确B错误答案B等级保护定级中的SAG的具体含义是,S为业务信息对应的等级；A为系统服务对应的等级;G为通用安全等级，取S和A中最高等级A正确B错误答案A等保测评常用方法中的查看配置，是指物理环境观察、逻辑结构和物理部署的对比观察。
23. A正确B错误答案B木单位系统托管到外单位云平台或网络平台的，木单位作为系统的所有者或管理者，仍是责任主体，所以同样承担责任和义务；被托管单位作为网络服务提供者，承担相应责任和义务。
24. A正确B错误