三级三级信息管理技术T2考试

试卷预览

• 201以下关于等级保护2.0定级描述正确的是

  A.基础信息网络不能作为定级对象

  B.定级的时候是以业务信息安全和系统服务安全受到破坏时所侵害的客体及其对客体的侵害程度来评估

  C.定级是自主定级，网络运营者想定几级就可以定几级

  D.三级系统每半年至少要复检一次

  开始考试练习点击查看答案
• 202根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述不正确的是

  A.第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益

  B.第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全

  C.第三级，信息系统受到破坏后，会对社会秩序和公共利益造成一般损害，或者对国家安全造成损害

  D.第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害

  开始考试练习点击查看答案
• 203在风险判定过程中下列哪些不是安全计算环境需要考虑的内容

  A.身份鉴别

  B.传输完整性与保密性

  C.网络结构

  D.安全审计

  开始考试练习点击查看答案
• 204出现以下哪种情况不能判定边界访问控制存在高风险项

  A.无访问控制

  B.访问控制配置不当

  C.配置失效

  D.使用路由器或交换机的ACL作为边界访问控制手段

  开始考试练习点击查看答案
• 205哪一年GB17859规定了我国计算机信息系统安全保护能力的五个等级

  A.1999年

  B.2001年

  C.2005年

  D.2008年

  开始考试练习点击查看答案
• 206等级保护2.0中哪一级属于监督保护级

  A.一级

  B.二级

  C.三级

  D.四级

  开始考试练习点击查看答案
• 207关于等保测评，以下说法正确的是

  A.第二级以访谈为主

  B.第二级和第三级先核查安全机制，再检查策略有效性

  C.第三级测评对象为所有设备

  D.安全技术方面的测评以配置核查和测试验证为主，几乎没有访谈

  开始考试练习点击查看答案
• 208等级保护2.0技术要求中安全管理中心不包括

  A.系统管理

  B.审计管理

  C.边界管理

  D.集中管控

  开始考试练习点击查看答案
• 209等级保护2.0技术要求中安全通信网络不包括

  A.网络架构

  B.通信传输

  C.可信验证

  D.传输加密

  开始考试练习点击查看答案
• 210二级等保，推荐选择以下安全产品，除了

  A.防火墙

  B.数据库审计

  C.杀毒软件

  D.日志审计系统

  开始考试练习点击查看答案