第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁國網(wǎng)安全等級三級題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.根據(jù)國家信息安全等級保護制度（簡稱“等保”），安全等級三級適用于哪些組織？

A.國家關(guān)鍵信息基礎(chǔ)設(shè)施運營者

B.地方各級政府機構(gòu)

C.關(guān)系國計民生的重要企業(yè)

D.一般政府部門

______

2.在等保三級系統(tǒng)建設(shè)過程中，以下哪項屬于“定級”階段的核心工作？

A.進行安全測評

B.編寫安全策略

C.確定系統(tǒng)安全保護等級

D.實施安全整改

______

3.根據(jù)等保三級要求，系統(tǒng)需部署的“技術(shù)防護措施”中，以下哪項屬于“物理環(huán)境安全”范疇？

A.防火墻配置

B.門禁系統(tǒng)管理

C.數(shù)據(jù)加密傳輸

D.入侵檢測系統(tǒng)

______

4.在等保三級測評過程中，測評機構(gòu)需重點核查的系統(tǒng)文檔中，不包括以下哪項？

A.系統(tǒng)拓撲圖

B.安全管理制度

C.人員操作手冊

D.第三方供應商資質(zhì)證明

______

5.若某三級系統(tǒng)存在“存儲用戶密碼未加密”的漏洞，根據(jù)《信息安全技術(shù)等級保護測評要求》（GB/T28448-2019）第5.4.3條，該漏洞屬于哪個安全等級要求？

A.等級一

B.等級二

C.等級三

D.等級四

______

6.等保三級系統(tǒng)中，以下哪項屬于“安全管理”層面的職責？

A.防火墻策略配置

B.用戶權(quán)限分配

C.磁盤加密實施

D.操作系統(tǒng)補丁更新

______

7.當三級系統(tǒng)發(fā)生安全事件時，組織需遵循的處置流程中，不包括以下哪項？

A.事件響應

B.責任認定

C.恢復運行

D.風險評估

______

8.根據(jù)等保三級要求，系統(tǒng)運維日志的保存期限應不少于多久？

A.6個月

B.1年

C.3年

D.5年

______

9.在三級系統(tǒng)建設(shè)初期，以下哪項屬于“安全設(shè)計”階段的關(guān)鍵任務？

A.開展風險評估

B.制定應急響應預案

C.完成系統(tǒng)架構(gòu)設(shè)計

D.進行安全測評

______

10.若三級系統(tǒng)需接入互聯(lián)網(wǎng)，根據(jù)《信息安全技術(shù)等級保護管理辦法》（2017年修訂）第12條，組織需采取的防護措施中，不包括以下哪項？

A.部署入侵防御系統(tǒng)

B.限制外部訪問端口

C.建立物理隔離措施

D.設(shè)置訪問控制策略

______

二、多選題（共15分，多選、錯選均不得分）

11.等保三級系統(tǒng)建設(shè)需滿足的“技術(shù)要求”中，以下哪些屬于“物理環(huán)境安全”范疇？

A.氣象防護措施

B.供電系統(tǒng)保障

C.防雷接地設(shè)計

D.機房溫濕度控制

______

12.在等保三級測評過程中，測評機構(gòu)需核查的“管理要求”中，以下哪些屬于“安全管理機構(gòu)”范疇？

A.安全負責人職責

B.安全運維團隊配置

C.第三方服務管理

D.安全培訓計劃

______

13.若三級系統(tǒng)存在“弱口令”風險，根據(jù)《信息安全技術(shù)等級保護測評要求》（GB/T28448-2019）第5.4.1條，以下哪些屬于該風險的修復措施？

A.強制密碼復雜度

B.定期更換密碼

C.禁用默認賬戶

D.增加登錄失敗嘗試次數(shù)

______

14.根據(jù)等保三級要求，系統(tǒng)需部署的“安全功能”中，以下哪些屬于“訪問控制”范疇？

A.身份認證

B.權(quán)限管理

C.操作審計

D.數(shù)據(jù)加密

______

15.在三級系統(tǒng)安全事件處置過程中，以下哪些屬于“事件響應”階段的關(guān)鍵工作？

A.確認事件影響范圍

B.停止受影響服務

C.調(diào)查事件原因

D.恢復系統(tǒng)運行

______

三、判斷題（共10分，每題0.5分）

16.等保三級系統(tǒng)需滿足的“管理要求”中，組織可委托第三方機構(gòu)進行安全測評。（×）

17.若三級系統(tǒng)存儲少量非敏感數(shù)據(jù)，可豁免部分安全等級保護要求。（×）

18.等保三級測評過程中，測評機構(gòu)需現(xiàn)場核查系統(tǒng)配置，并驗證其有效性。（√）

19.根據(jù)等保三級要求，系統(tǒng)運維日志應至少保存2年。（×）

20.若三級系統(tǒng)發(fā)生安全事件，組織需在1小時內(nèi)上報至當?shù)毓矙C關(guān)。（×）

21.等保三級系統(tǒng)中，用戶口令應至少每90天更換一次。（√）

22.系統(tǒng)物理環(huán)境安全措施中，溫濕度控制屬于“技術(shù)防護”范疇。（×）

23.三級系統(tǒng)需部署入侵檢測系統(tǒng)（IDS），并定期進行策略更新。（√）

24.等保三級測評報告需由測評機構(gòu)和系統(tǒng)建設(shè)單位共同簽署。（√）

25.若三級系統(tǒng)存在安全漏洞，組織可僅通過技術(shù)修復，無需調(diào)整管理制度。（×）

26.根據(jù)等保三級要求，系統(tǒng)應具備數(shù)據(jù)備份和恢復機制。（√）

27.安全運維人員需定期接受安全培訓，但無需通過等級保護相關(guān)考核。（×）

28.三級系統(tǒng)接入互聯(lián)網(wǎng)時，必須采用VPN加密傳輸。（×）

29.系統(tǒng)操作審計日志應包含操作人、操作時間、操作對象等信息。（√）

30.等保三級測評過程中，可使用模擬攻擊測試系統(tǒng)防護能力。（√）

31.若三級系統(tǒng)發(fā)生安全事件，組織需在24小時內(nèi)完成應急響應。（×）

32.系統(tǒng)物理環(huán)境安全中，門禁系統(tǒng)屬于“管理措施”范疇。（×）

33.三級系統(tǒng)需制定詳細的安全管理制度，并定期評審。（√）

34.系統(tǒng)運維日志中，異常登錄行為需記錄并審計。（√）

35.等保三級測評時，可僅核查關(guān)鍵業(yè)務系統(tǒng)的安全措施。（×）

36.若三級系統(tǒng)存在數(shù)據(jù)泄露風險，組織需制定數(shù)據(jù)備份計劃。（√）

37.安全運維人員需具備等級保護相關(guān)資質(zhì)。（×）

38.三級系統(tǒng)需部署防火墻和入侵防御系統(tǒng)（IPS）。（√）

39.系統(tǒng)操作審計日志應至少保存3年。（√）

40.等保三級測評過程中，可使用自動化工具進行漏洞掃描。（√）

41.若三級系統(tǒng)接入公共云平臺，可豁免部分等級保護要求。（×）

42.系統(tǒng)物理環(huán)境安全中，防雷接地屬于“技術(shù)防護”范疇。（√）

43.安全運維人員需定期進行安全意識培訓。（√）

44.三級系統(tǒng)需部署漏洞掃描系統(tǒng)，并定期更新掃描規(guī)則。（√）

45.系統(tǒng)操作審計日志應確保不可篡改。（√）

46.等保三級測評時，可僅抽查部分系統(tǒng)文檔進行核查。（×）

47.若三級系統(tǒng)發(fā)生安全事件，組織需在4小時內(nèi)完成初步處置。（√）

48.系統(tǒng)物理環(huán)境安全中，機房布局屬于“管理措施”范疇。（×）

49.三級系統(tǒng)需制定應急預案，并定期演練。（√）

50.系統(tǒng)運維日志中，系統(tǒng)崩潰記錄需包含時間、頻率等信息。（√）

四、填空題（共10空，每空1分）

51.根據(jù)國家信息安全等級保護制度，安全等級三級適用于______的客體。

52.等保三級系統(tǒng)中，系統(tǒng)定級需由______提出申請。

53.根據(jù)等保三級要求，系統(tǒng)運維日志應至少保存______。

54.等保三級測評過程中，測評機構(gòu)需核查的系統(tǒng)文檔中，不包括______。

55.若三級系統(tǒng)存在“弱口令”風險，修復措施包括______。

56.等保三級系統(tǒng)中，安全事件處置流程包括______、______、______。

57.系統(tǒng)物理環(huán)境安全措施中，______屬于“技術(shù)防護”范疇。

58.三級系統(tǒng)接入互聯(lián)網(wǎng)時，必須部署______和______。

59.系統(tǒng)操作審計日志應包含______、______、______等信息。

60.等保三級測評時，可使用______測試系統(tǒng)防護能力。

五、簡答題（共20分）

61.簡述等保三級系統(tǒng)中，安全等級保護的基本流程。（5分）

62.結(jié)合實際案例，分析三級系統(tǒng)在“物理環(huán)境安全”方面容易出現(xiàn)的問題有哪些？（5分）

63.等保三級測評過程中，測評機構(gòu)需核查哪些“管理要求”？（5分）

64.若三級系統(tǒng)發(fā)生數(shù)據(jù)泄露事件，組織需采取哪些應急響應措施？（5分）

六、案例分析題（共25分）

65.案例背景：某國有銀行核心業(yè)務系統(tǒng)（涉及等保三級）發(fā)生數(shù)據(jù)泄露事件，導致部分客戶敏感信息被竊取。組織立即啟動應急響應預案，但后續(xù)調(diào)查發(fā)現(xiàn)系統(tǒng)存在以下問題：

-存儲用戶密碼未加密（采用明文存儲）；

-運維日志保存期限僅6個月；

-安全運維人員不足，部分操作未嚴格按流程執(zhí)行。

問題：

（1）分析該案例中的核心安全問題有哪些？（6分）

（2）組織需采取哪些措施修復這些問題？（8分）

（3）針對此類事件，組織如何改進安全管理？（11分）

參考答案及解析

一、單選題

1.C

解析：根據(jù)《信息安全技術(shù)等級保護管理辦法》（2017年修訂）第5條，安全等級三級適用于關(guān)系國計民生的重要企業(yè)，因此正確答案為C。A選項屬于等級五范疇，B選項屬于等級四或五，D選項屬于等級二或三。

2.C

解析：等保三級系統(tǒng)建設(shè)流程包括“定級-備案-建設(shè)整改-等級測評-監(jiān)督檢查”五個階段，其中“定級”階段的核心工作是確定系統(tǒng)安全保護等級，因此正確答案為C。

3.B

解析：根據(jù)《信息安全技術(shù)等級保護測評要求》（GB/T28448-2019）第5.1節(jié)，系統(tǒng)物理環(huán)境安全措施包括機房選址、防雷接地、門禁系統(tǒng)等，因此正確答案為B。A、C、D屬于技術(shù)防護措施。

4.D

解析：等保三級測評機構(gòu)需核查的系統(tǒng)文檔包括系統(tǒng)拓撲圖、安全管理制度、操作手冊等，但不包括第三方供應商資質(zhì)證明（該文檔需由建設(shè)單位自行提交），因此正確答案為D。

5.C

解析：根據(jù)《信息安全技術(shù)等級保護測評要求》（GB/T28448-2019）第5.4.3條，明文存儲用戶密碼屬于等級三的強制要求，因此正確答案為C。

6.B

解析：等保三級系統(tǒng)中，用戶權(quán)限分配屬于“安全管理”范疇，因此正確答案為B。A、C、D屬于技術(shù)防護措施。

7.B

解析：等保三級系統(tǒng)發(fā)生安全事件時，處置流程包括“事件響應-恢復運行-責任認定”，因此“責任認定”不屬于事件響應階段，正確答案為B。

8.C

解析：根據(jù)《信息安全技術(shù)等級保護管理辦法》（2017年修訂）第15條，等級三級系統(tǒng)運維日志應至少保存3年，因此正確答案為C。

9.C

解析：等保三級系統(tǒng)建設(shè)初期，安全設(shè)計階段需完成系統(tǒng)架構(gòu)設(shè)計，因此正確答案為C。A、B、D屬于后續(xù)階段工作。

10.C

解析：根據(jù)《信息安全技術(shù)等級保護管理辦法》（2017年修訂）第12條，三級系統(tǒng)接入互聯(lián)網(wǎng)時，需采取防火墻、入侵防御系統(tǒng)、訪問控制等措施，但無需物理隔離（該措施適用于等級四或五），因此正確答案為C。

二、多選題

11.ABCD

解析：系統(tǒng)物理環(huán)境安全措施包括氣象防護、供電保障、防雷接地、溫濕度控制等，因此全選正確。

12.AB

解析：等保三級系統(tǒng)中，“安全管理機構(gòu)”需明確安全負責人職責和運維團隊配置，因此正確答案為AB。C屬于安全服務管理，D屬于安全運維管理。

13.ABCD

解析：根據(jù)《信息安全技術(shù)等級保護測評要求》（GB/T28448-2019）第5.4.1條，弱口令修復措施包括強制密碼復雜度、定期更換、禁用默認賬戶、增加失敗嘗試次數(shù)，因此全選正確。

14.AB

解析：系統(tǒng)安全功能中，“訪問控制”包括身份認證和權(quán)限管理，因此正確答案為AB。C屬于安全審計，D屬于數(shù)據(jù)保護。

15.ABC

解析：安全事件處置中的“事件響應”階段包括確認影響范圍、停止受影響服務、調(diào)查原因，但恢復運行屬于“恢復階段”，因此正確答案為ABC。

三、判斷題

16.×

解析：等保三級測評必須由具備資質(zhì)的測評機構(gòu)開展，組織不可委托第三方，因此錯誤。

17.×

解析：等保三級系統(tǒng)需滿足所有安全要求，不存在豁免可能，因此錯誤。

18.√

解析：等級測評需現(xiàn)場核查系統(tǒng)配置并驗證有效性，因此正確。

19.×

解析：等保三級系統(tǒng)運維日志應至少保存3年，因此錯誤。

20.×

解析：三級系統(tǒng)發(fā)生安全事件時，組織需在2小時內(nèi)上報至公安機關(guān)，因此錯誤。

21.√

解析：等保三級系統(tǒng)中，用戶口令應至少每90天更換一次，因此正確。

22.×

解析：溫濕度控制屬于物理環(huán)境安全中的“技術(shù)防護”范疇，因此錯誤。

23.√

解析：三級系統(tǒng)需部署IDS并定期更新策略，因此正確。

24.√

解析：等級測評報告需雙方簽署，因此正確。

25.×

解析：安全漏洞修復需結(jié)合技術(shù)和管理措施，因此錯誤。

26.√

解析：等保三級系統(tǒng)需具備數(shù)據(jù)備份和恢復機制，因此正確。

27.×

解析：安全運維人員需通過等級保護相關(guān)考核，因此錯誤。

28.×

解析：三級系統(tǒng)接入互聯(lián)網(wǎng)時，可采用VPN或其他加密方式，但并非強制，因此錯誤。

29.√

解析：操作審計日志應包含操作人、時間、對象等信息，因此正確。

30.√

解析：等級測評可使用模擬攻擊測試系統(tǒng)防護能力，因此正確。

31.×

解析：三級系統(tǒng)發(fā)生安全事件時，組織需在2小時內(nèi)完成應急響應，因此錯誤。

32.×

解析：門禁系統(tǒng)屬于物理環(huán)境安全中的“技術(shù)防護”范疇，因此錯誤。

33.√

解析：三級系統(tǒng)需制定安全管理制度并定期評審，因此正確。

34.√

解析：異常登錄行為需記錄并審計，因此正確。

35.×

解析：等級測評需全面核查所有系統(tǒng)安全措施，因此錯誤。

36.√

解析：數(shù)據(jù)泄露風險需制定備份計劃，因此正確。

37.×

解析：安全運維人員需具備等級保護相關(guān)資質(zhì)，因此錯誤。

38.√

解析：三級系統(tǒng)需部署防火墻和IPS，因此正確。

39.√

解析：系統(tǒng)操作審計日志應至少保存3年，因此正確。

40.√

解析：等級測評可使用自動化工具進行漏洞掃描，因此正確。

41.×

解析：云平臺系統(tǒng)同樣需滿足等級保護要求，因此錯誤。

42.√

解析：防雷接地屬于物理環(huán)境安全中的“技術(shù)防護”范疇，因此正確。

43.√

解析：安全運維人員需定期進行安全意識培訓，因此正確。

44.√

解析：三級系統(tǒng)需部署漏洞掃描系統(tǒng)并定期更新規(guī)則，因此正確。

45.√

解析：操作審計日志應確保不可篡改，因此正確。

46.×

解析：等級測評需全面核查所有系統(tǒng)文檔，因此錯誤。

47.√

解析：三級系統(tǒng)發(fā)生安全事件時，組織需在4小時內(nèi)完成初步處置，因此正確。

48.×

解析：機房布局屬于物理環(huán)境安全中的“管理措施”范疇，因此錯誤。

49.√

解析：三級系統(tǒng)需制定應急預案并定期演練，因此正確。

50.√

解析：系統(tǒng)運維日志中，系統(tǒng)崩潰記錄需包含時間、頻率等信息，因此正確。

四、填空題

51.關(guān)系國計民生的重要

52.系統(tǒng)建設(shè)單位

53.3年

54.第三方供應商資質(zhì)證明

55.強制密碼復雜度

56.事件響應恢復運行責任認定

57.防雷接地

58.防火墻入侵防御系統(tǒng)

59.操作人操作時間操作對象

60.模擬攻擊

五、簡答題

61.等保三級系統(tǒng)中，安全等級保護的基本流程

答：

①定級：由系統(tǒng)建設(shè)單位提出申請，確定系統(tǒng)安全保護等級；

②備案：向公安機關(guān)備案系統(tǒng)定級信息；

③建設(shè)整改：根據(jù)等級保護要求，完成系統(tǒng)安全建設(shè)整改；

④等級測評：由具備資質(zhì)的測評機構(gòu)開展安全測評；

⑤監(jiān)督檢查：公安機關(guān)對系統(tǒng)運行情況進行監(jiān)督檢查。

62.三級系統(tǒng)在“物理環(huán)境安全”方面容易出現(xiàn)的問題

答：

①