关于等保测评，以下说法正确的是

试卷相关题目

• 1等级保护2.0中哪一级属于监督保护级

  A.一级

  B.二级

  C.三级

  D.四级

  开始考试点击查看答案
• 2哪一年GB17859规定了我国计算机信息系统安全保护能力的五个等级

  A.1999年

  B.2001年

  C.2005年

  D.2008年

  开始考试点击查看答案
• 3出现以下哪种情况不能判定边界访问控制存在高风险项

  A.无访问控制

  B.访问控制配置不当

  C.配置失效

  D.使用路由器或交换机的ACL作为边界访问控制手段

  开始考试点击查看答案
• 4在风险判定过程中下列哪些不是安全计算环境需要考虑的内容

  A.身份鉴别

  B.传输完整性与保密性

  C.网络结构

  D.安全审计

  开始考试点击查看答案
• 5根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述不正确的是

  A.第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益

  B.第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全

  C.第三级，信息系统受到破坏后，会对社会秩序和公共利益造成一般损害，或者对国家安全造成损害

  D.第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害

  开始考试点击查看答案
• 6等级保护2.0技术要求中安全管理中心不包括

  A.系统管理

  B.审计管理

  C.边界管理

  D.集中管控

  开始考试点击查看答案
• 7等级保护2.0技术要求中安全通信网络不包括

  A.网络架构

  B.通信传输

  C.可信验证

  D.传输加密

  开始考试点击查看答案
• 8二级等保，推荐选择以下安全产品，除了

  A.防火墙

  B.数据库审计

  C.杀毒软件

  D.日志审计系统

  开始考试点击查看答案
• 9相对等保1.0,等保2.0的主要变化不包括

  A.测评机构能力要求变化

  B.定级对象变化

  C.安全要求变化

  D.控制措施分类结构变化

  开始考试点击查看答案
• 10关于等级保护2.0,以下说法错误的是

  A.对拟定为第二级以上的网络，其运营者应当组织专家评审；有行业主管部门的，应当在评审后报请主管部门核准

  B.跨省或者全国统一联网运行的网络由行业主管部门统一拟定安全保护等级，统一组织定级评审

  C.行业主管部门可以依据国家标准规范，结合本行业网络特点制定行业网络安全等级保护定级指导意见

  D.因网络撤销或变更调整安全保护等级的，应当在30个工作日内向原受理备案公安机关办理备案撤销或变更手续

  开始考试点击查看答案