等保初級(jí)測(cè)評(píng)師考試試題及答案

一、單項(xiàng)選擇題（每題2分，共10題）1.等保2.0標(biāo)準(zhǔn)中，安全通用要求包括幾個(gè)方面？（）A.安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心B.安全物理環(huán)境、安全網(wǎng)絡(luò)環(huán)境、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全運(yùn)維中心C.安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域防護(hù)、安全計(jì)算環(huán)境、安全管理中心D.安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全存儲(chǔ)環(huán)境、安全管理中心答案：A2.等保測(cè)評(píng)的第一個(gè)環(huán)節(jié)通常是（）。A.方案編制B.測(cè)評(píng)準(zhǔn)備C.現(xiàn)場(chǎng)測(cè)評(píng)D.報(bào)告編制答案：B3.以下哪種安全技術(shù)不屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)？（）A.防火墻B.入侵檢測(cè)系統(tǒng)C.數(shù)據(jù)加密D.漏洞掃描答案：C4.等保測(cè)評(píng)中，對(duì)三級(jí)系統(tǒng)的測(cè)評(píng)頻率要求是（）。A.至少每年一次B.至少每?jī)赡暌淮蜟.至少每三年一次D.至少每五年一次答案：A5.信息系統(tǒng)的安全保護(hù)等級(jí)由（）決定。A.系統(tǒng)的規(guī)模B.系統(tǒng)的重要性C.系統(tǒng)的使用者D.系統(tǒng)的開發(fā)成本答案：B6.在等保測(cè)評(píng)中，安全管理制度屬于（）方面的測(cè)評(píng)內(nèi)容。A.安全管理機(jī)構(gòu)B.安全管理制度C.人員安全管理D.系統(tǒng)建設(shè)管理答案：B7.以下哪項(xiàng)不屬于等保測(cè)評(píng)中的物理安全測(cè)評(píng)內(nèi)容？（）A.機(jī)房環(huán)境溫濕度B.網(wǎng)絡(luò)帶寬C.機(jī)房出入控制D.設(shè)備防雷接地答案：B8.等保2.0中，對(duì)云計(jì)算平臺(tái)的安全要求新增了很多內(nèi)容，以下哪個(gè)是云計(jì)算平臺(tái)特有的安全要求？（）A.虛擬機(jī)隔離B.數(shù)據(jù)備份C.網(wǎng)絡(luò)訪問(wèn)控制D.防病毒答案：A9.等保測(cè)評(píng)中，對(duì)于身份鑒別方面，以下哪種方式不屬于多因素認(rèn)證？（）A.用戶名+密碼+短信驗(yàn)證碼B.用戶名+密碼+指紋識(shí)別C.用戶名+密碼D.用戶名+密碼+U盾答案：C10.信息系統(tǒng)安全保護(hù)等級(jí)分為（）級(jí)。A.三B.四C.五D.六答案：C二、多項(xiàng)選擇題（每題2分，共10題）1.等保測(cè)評(píng)的基本原則包括（）。A.規(guī)范性原則B.整體性原則C.客觀性原則D.保密性原則答案：ABCD2.等保2.0中安全計(jì)算環(huán)境的主要測(cè)評(píng)內(nèi)容包括（）。A.身份鑒別B.訪問(wèn)控制C.入侵防范D.惡意代碼防范答案：ABCD3.以下哪些屬于安全管理制度體系應(yīng)包含的內(nèi)容？（）A.安全策略B.管理制度C.操作規(guī)范D.應(yīng)急預(yù)案答案：ABCD4.在等保測(cè)評(píng)的現(xiàn)場(chǎng)測(cè)評(píng)階段，主要的測(cè)評(píng)方式有（）。A.訪談B.檢查C.測(cè)試D.調(diào)研答案：ABC5.等保測(cè)評(píng)中，物理安全方面需要關(guān)注的有（）。A.機(jī)房位置選擇B.機(jī)房防火C.機(jī)房電力供應(yīng)D.機(jī)房監(jiān)控答案：ABCD6.以下哪些屬于網(wǎng)絡(luò)安全防護(hù)的常用設(shè)備？（）A.防火墻B.入侵防御系統(tǒng)C.虛擬專用網(wǎng)絡(luò)（VPN）設(shè)備D.網(wǎng)絡(luò)審計(jì)系統(tǒng)答案：ABCD7.等保測(cè)評(píng)中，人員安全管理的內(nèi)容包括（）。A.人員錄用B.人員離崗C.人員考核D.人員培訓(xùn)答案：ABCD8.信息系統(tǒng)建設(shè)管理方面，等保測(cè)評(píng)的內(nèi)容包括（）。A.系統(tǒng)定級(jí)B.安全方案設(shè)計(jì)C.產(chǎn)品采購(gòu)D.系統(tǒng)交付答案：ABCD9.以下哪些是等保2.0相對(duì)于等保1.0的主要變化？（）A.名稱變化B.內(nèi)容擴(kuò)充C.監(jiān)管要求變化D.測(cè)評(píng)方法變化答案：ABC10.在等保測(cè)評(píng)中，安全管理中心的主要功能包括（）。A.系統(tǒng)管理B.審計(jì)管理C.安全管理D.集中管控答案：ABCD三、判斷題（每題2分，共10題）1.等保測(cè)評(píng)只能由國(guó)家指定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行。（）答案：正確2.所有的信息系統(tǒng)都需要進(jìn)行等保測(cè)評(píng)。（）答案：錯(cuò)誤3.等保2.0標(biāo)準(zhǔn)不適用于云計(jì)算平臺(tái)。（）答案：錯(cuò)誤4.在等保測(cè)評(píng)中，安全物理環(huán)境的測(cè)評(píng)可以忽略。（）答案：錯(cuò)誤5.等保測(cè)評(píng)的結(jié)果只有通過(guò)和不通過(guò)兩種情況。（）答案：錯(cuò)誤6.安全管理制度只要制定了就可以，不需要定期更新。（）答案：錯(cuò)誤7.網(wǎng)絡(luò)安全防護(hù)設(shè)備越多，信息系統(tǒng)就越安全。（）答案：錯(cuò)誤8.人員安全管理在等保測(cè)評(píng)中不重要。（）答案：錯(cuò)誤9.等保測(cè)評(píng)中的測(cè)試工作主要是對(duì)系統(tǒng)性能進(jìn)行測(cè)試。（）答案：錯(cuò)誤10.信息系統(tǒng)的安全保護(hù)等級(jí)一旦確定就不能更改。（）答案：錯(cuò)誤四、簡(jiǎn)答題（每題5分，共4題）1.簡(jiǎn)述等保測(cè)評(píng)的主要流程。答案：等保測(cè)評(píng)主要流程包括測(cè)評(píng)準(zhǔn)備，如組建測(cè)評(píng)團(tuán)隊(duì)、確定測(cè)評(píng)對(duì)象等；方案編制，制定詳細(xì)的測(cè)評(píng)方案；現(xiàn)場(chǎng)測(cè)評(píng)，通過(guò)訪談、檢查、測(cè)試等方式獲取測(cè)評(píng)證據(jù)；結(jié)果匯總分析，對(duì)測(cè)評(píng)結(jié)果進(jìn)行整理分析；報(bào)告編制，形成測(cè)評(píng)報(bào)告。2.列出等保2.0中安全通信網(wǎng)絡(luò)方面的三個(gè)主要安全要求。答案：如網(wǎng)絡(luò)架構(gòu)安全，保證網(wǎng)絡(luò)結(jié)構(gòu)合理避免單點(diǎn)故障；通信傳輸安全，采用加密等手段保證傳輸安全；網(wǎng)絡(luò)設(shè)備防護(hù)，對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行安全配置等。3.簡(jiǎn)要說(shuō)明等保測(cè)評(píng)中訪問(wèn)控制測(cè)評(píng)的主要內(nèi)容。答案：主要包括主體對(duì)客體的訪問(wèn)權(quán)限控制是否合理，如用戶對(duì)文件、數(shù)據(jù)庫(kù)表等資源的訪問(wèn)權(quán)限是否符合安全策略；是否實(shí)現(xiàn)了最小特權(quán)原則；訪問(wèn)控制策略是否有效等。4.簡(jiǎn)述在等保測(cè)評(píng)中，安全管理機(jī)構(gòu)測(cè)評(píng)應(yīng)關(guān)注哪些方面？答案：應(yīng)關(guān)注機(jī)構(gòu)設(shè)置是否合理，是否有明確的安全管理職能；人員配備是否充足；是否有相應(yīng)的授權(quán)與審批流程；與外部機(jī)構(gòu)的溝通協(xié)調(diào)機(jī)制等。五、討論題（每題5分，共4題）1.討論等保測(cè)評(píng)在企業(yè)信息安全管理中的重要性。答案：等保測(cè)評(píng)可幫助企業(yè)明確信息系統(tǒng)安全狀況，發(fā)現(xiàn)安全隱患以便及時(shí)整改。使企業(yè)滿足法律法規(guī)要求，避免因安全問(wèn)題遭受處罰。還能提升企業(yè)整體信息安全管理水平，增強(qiáng)客戶信任度。2.如何確保等保測(cè)評(píng)過(guò)程中的客觀性？答案：測(cè)評(píng)機(jī)構(gòu)應(yīng)建立嚴(yán)格的測(cè)評(píng)標(biāo)準(zhǔn)和流程。測(cè)評(píng)人員要經(jīng)過(guò)專業(yè)培訓(xùn)，嚴(yán)格按照標(biāo)準(zhǔn)操作。同時(shí)采用多種測(cè)評(píng)方法相互印證，減少主觀因素影響。3.闡述等保2.0對(duì)中小企業(yè)信息安全建設(shè)的影響。答案：等保2.0促使中小企業(yè)重視信息安全，提升安全意識(shí)。