第第PAGE\MERGEFORMAT1頁(yè)共NUMPAGES\MERGEFORMAT1頁(yè)國(guó)三信息安全技術(shù)題庫(kù)及答案解析（含答案及解析）姓名：科室/部門/班級(jí)：得分：題型單選題多選題判斷題填空題簡(jiǎn)答題案例分析題總分得分

一、單選題（共20分）

1.在國(guó)三信息安全技術(shù)體系中，以下哪項(xiàng)不屬于“CIA三要素”？（）

A.機(jī)密性

B.完整性

C.可用性

D.可追溯性

2.根據(jù)國(guó)三《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，等級(jí)保護(hù)測(cè)評(píng)中，系統(tǒng)定級(jí)的主要依據(jù)是？（）

A.系統(tǒng)的財(cái)務(wù)影響

B.系統(tǒng)的物理安全防護(hù)水平

C.系統(tǒng)的功能重要性

D.系統(tǒng)的訪問(wèn)用戶數(shù)量

3.國(guó)三信息安全技術(shù)中，以下哪種加密算法屬于對(duì)稱加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

4.在國(guó)三網(wǎng)絡(luò)安全應(yīng)急響應(yīng)流程中，哪個(gè)階段屬于“事后處理”環(huán)節(jié)？（）

A.監(jiān)測(cè)預(yù)警

B.分析研判

C.應(yīng)急處置

D.恢復(fù)重建

5.國(guó)三《信息安全技術(shù)數(shù)據(jù)分類分級(jí)指南》中，以下哪類數(shù)據(jù)屬于“核心數(shù)據(jù)”？（）

A.一般數(shù)據(jù)

B.重要數(shù)據(jù)

C.敏感數(shù)據(jù)

D.絕密數(shù)據(jù)

6.在國(guó)三信息安全風(fēng)險(xiǎn)評(píng)估中，采用“風(fēng)險(xiǎn)值=威脅可能性×資產(chǎn)價(jià)值”的公式時(shí)，若威脅可能性為“中等”，對(duì)應(yīng)的量化值應(yīng)為？（）

A.1

B.2

C.3

D.4

7.國(guó)三《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》中，等級(jí)保護(hù)測(cè)評(píng)報(bào)告的結(jié)論等級(jí)由哪個(gè)部門出具？（）

A.信息系統(tǒng)運(yùn)營(yíng)單位

B.等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)

C.網(wǎng)信部門

D.工信部門

8.在國(guó)三信息安全審計(jì)中，以下哪種日志屬于“安全審計(jì)日志”？（）

A.系統(tǒng)日志

B.應(yīng)用日志

C.操作日志

D.訪問(wèn)日志

9.國(guó)三《信息安全技術(shù)密碼應(yīng)用基本要求》中，要求密碼設(shè)備必須具備“唯一序列號(hào)”功能，其主要目的是？（）

A.方便設(shè)備管理

B.提升設(shè)備性能

C.保障設(shè)備物理安全

D.防止設(shè)備重復(fù)使用

10.在國(guó)三網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，以下哪種技術(shù)不屬于“數(shù)據(jù)采集”范疇？（）

A.流量采集

B.日志采集

C.漏洞掃描

D.傳感器部署

11.國(guó)三《信息安全技術(shù)供應(yīng)鏈安全管理指南》中，要求對(duì)供應(yīng)商進(jìn)行“安全評(píng)估”的主要目的是？（）

A.降低采購(gòu)成本

B.提升供應(yīng)商信譽(yù)

C.保障供應(yīng)鏈安全可控

D.規(guī)避采購(gòu)風(fēng)險(xiǎn)

12.在國(guó)三信息安全技術(shù)中，以下哪種認(rèn)證方式屬于“雙因素認(rèn)證”？（）

A.密碼認(rèn)證

B.生物識(shí)別認(rèn)證

C.硬件令牌認(rèn)證

D.單向口令認(rèn)證

13.國(guó)三《信息安全技術(shù)云計(jì)算安全指南》中，要求云服務(wù)商必須提供“安全審計(jì)日志”的保存期限不少于？（）

A.3個(gè)月

B.6個(gè)月

C.12個(gè)月

D.24個(gè)月

14.在國(guó)三網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，哪個(gè)階段屬于“準(zhǔn)備階段”的核心工作？（）

A.信息發(fā)布

B.應(yīng)急響應(yīng)

C.應(yīng)急演練

D.后期評(píng)估

15.國(guó)三《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》中，等級(jí)保護(hù)測(cè)評(píng)的“訪談環(huán)節(jié)”主要目的是？（）

A.檢查系統(tǒng)運(yùn)行狀態(tài)

B.核實(shí)技術(shù)文檔完整性

C.了解系統(tǒng)實(shí)際應(yīng)用情況

D.評(píng)估系統(tǒng)安全配置

16.在國(guó)三信息安全技術(shù)中，以下哪種協(xié)議屬于“傳輸層安全協(xié)議”？（）

A.FTP

B.SSH

C.Telnet

D.HTTP

17.國(guó)三《信息安全技術(shù)數(shù)據(jù)備份與恢復(fù)指南》中，要求“異地備份”的主要目的是？（）

A.提升備份速度

B.降低備份成本

C.保障數(shù)據(jù)災(zāi)備能力

D.增加備份介質(zhì)種類

18.在國(guó)三網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，以下哪種技術(shù)不屬于“威脅情報(bào)分析”范疇？（）

A.威脅情報(bào)收集

B.威脅情報(bào)研判

C.威脅情報(bào)預(yù)警

D.威脅情報(bào)溯源

19.國(guó)三《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》中，等級(jí)保護(hù)測(cè)評(píng)的“技術(shù)測(cè)試”環(huán)節(jié)主要采用哪種方法？（）

A.文檔查閱

B.現(xiàn)場(chǎng)訪談

C.實(shí)驗(yàn)室測(cè)試

D.模擬攻擊

20.在國(guó)三信息安全技術(shù)中，以下哪種設(shè)備屬于“物理安全防護(hù)設(shè)備”？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.門禁系統(tǒng)

D.安全審計(jì)系統(tǒng)

二、多選題（共15分，多選、錯(cuò)選均不得分）

21.在國(guó)三信息安全風(fēng)險(xiǎn)評(píng)估中，風(fēng)險(xiǎn)等級(jí)通常分為哪些級(jí)別？（）

A.低風(fēng)險(xiǎn)

B.中風(fēng)險(xiǎn)

C.高風(fēng)險(xiǎn)

D.極高風(fēng)險(xiǎn)

E.災(zāi)難性風(fēng)險(xiǎn)

22.國(guó)三《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中，等級(jí)保護(hù)測(cè)評(píng)的“測(cè)評(píng)準(zhǔn)備”階段需完成哪些工作？（）

A.確定測(cè)評(píng)對(duì)象

B.制定測(cè)評(píng)方案

C.準(zhǔn)備測(cè)評(píng)工具

D.溝通協(xié)調(diào)工作

E.編寫測(cè)評(píng)報(bào)告

23.在國(guó)三信息安全技術(shù)中，以下哪些屬于“常見(jiàn)的安全威脅類型”？（）

A.病毒攻擊

B.黑客入侵

C.數(shù)據(jù)泄露

D.DDoS攻擊

E.物理破壞

24.國(guó)三《信息安全技術(shù)密碼應(yīng)用基本要求》中，要求密碼設(shè)備必須具備哪些安全功能？（）

A.保密性

B.完整性

C.可追溯性

D.抗干擾性

E.可配置性

25.在國(guó)三網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，哪個(gè)階段需完成“信息通報(bào)”工作？（）

A.預(yù)警監(jiān)測(cè)

B.分析研判

C.應(yīng)急處置

D.恢復(fù)重建

E.后期評(píng)估

26.國(guó)三《信息安全技術(shù)供應(yīng)鏈安全管理指南》中，對(duì)供應(yīng)商進(jìn)行安全評(píng)估時(shí)需關(guān)注哪些方面？（）

A.供應(yīng)商資質(zhì)

B.安全管理制度

C.技術(shù)能力水平

D.安全事件記錄

E.財(cái)務(wù)狀況

27.在國(guó)三信息安全技術(shù)中，以下哪些屬于“常見(jiàn)的安全防護(hù)技術(shù)”？（）

A.防火墻

B.入侵檢測(cè)系統(tǒng)

C.防病毒軟件

D.漏洞掃描系統(tǒng)

E.安全審計(jì)系統(tǒng)

28.國(guó)三《信息安全技術(shù)云計(jì)算安全指南》中，要求云服務(wù)商必須提供哪些安全服務(wù)？（）

A.數(shù)據(jù)加密

B.訪問(wèn)控制

C.安全審計(jì)

D.災(zāi)難恢復(fù)

E.安全咨詢

29.在國(guó)三網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，以下哪些屬于“數(shù)據(jù)采集”的來(lái)源？（）

A.網(wǎng)絡(luò)設(shè)備

B.主機(jī)系統(tǒng)

C.應(yīng)用系統(tǒng)

D.日志文件

E.外部威脅情報(bào)

30.國(guó)三《信息安全技術(shù)數(shù)據(jù)分類分級(jí)指南》中，數(shù)據(jù)分類分級(jí)的主要目的是？（）

A.提升數(shù)據(jù)管理效率

B.降低數(shù)據(jù)安全風(fēng)險(xiǎn)

C.規(guī)范數(shù)據(jù)使用權(quán)限

D.保障數(shù)據(jù)合規(guī)性

E.提高數(shù)據(jù)使用價(jià)值

三、判斷題（共10分，每題0.5分）

31.在國(guó)三信息安全技術(shù)中，“風(fēng)險(xiǎn)評(píng)估”和“風(fēng)險(xiǎn)控制”是同一概念。（）

32.國(guó)三《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》適用于所有信息系統(tǒng)。（）

33.在國(guó)三信息安全技術(shù)中，對(duì)稱加密算法的密鑰長(zhǎng)度通常大于非對(duì)稱加密算法。（）

34.國(guó)三《信息安全技術(shù)供應(yīng)鏈安全管理指南》中，要求對(duì)供應(yīng)商進(jìn)行“年度安全評(píng)估”即可。（）

35.在國(guó)三網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，恢復(fù)重建階段的核心目標(biāo)是“盡快恢復(fù)業(yè)務(wù)運(yùn)行”。（）

36.國(guó)三《信息安全技術(shù)數(shù)據(jù)分類分級(jí)指南》中，敏感數(shù)據(jù)屬于“核心數(shù)據(jù)”范疇。（）

37.在國(guó)三信息安全技術(shù)中，雙因素認(rèn)證比密碼認(rèn)證更安全。（）

38.國(guó)三《信息安全技術(shù)云計(jì)算安全指南》中，要求云服務(wù)商必須提供“數(shù)據(jù)備份”服務(wù)。（）

39.在國(guó)三網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，威脅情報(bào)分析的主要目的是“收集漏洞信息”。（）

40.國(guó)三《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》中，等級(jí)保護(hù)測(cè)評(píng)報(bào)告的結(jié)論等級(jí)分為“符合、基本符合、不符合”三級(jí)。（）

四、填空題（共10空，每空1分，共10分）

41.在國(guó)三信息安全技術(shù)體系中，CIA三要素是指______、______和______。

42.國(guó)三《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》中，等級(jí)保護(hù)測(cè)評(píng)的流程包括______、______、______和______。

43.在國(guó)三信息安全技術(shù)中，對(duì)稱加密算法的代表有______和______。

44.國(guó)三《信息安全技術(shù)密碼應(yīng)用基本要求》中，要求密碼設(shè)備必須具備______和______功能。

45.在國(guó)三網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，應(yīng)急響應(yīng)流程的五個(gè)階段依次是______、______、______、______和______。

46.國(guó)三《信息安全技術(shù)數(shù)據(jù)分類分級(jí)指南》中，數(shù)據(jù)分類分級(jí)的四個(gè)級(jí)別依次是______、______、______和______。

47.在國(guó)三信息安全技術(shù)中，常見(jiàn)的雙因素認(rèn)證方式包括______和______。

48.國(guó)三《信息安全技術(shù)云計(jì)算安全指南》中，要求云服務(wù)商必須提供______和______兩種數(shù)據(jù)備份服務(wù)。

49.在國(guó)三網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)中，威脅情報(bào)分析的主要目的是______和______。

50.國(guó)三《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》中，等級(jí)保護(hù)測(cè)評(píng)的“現(xiàn)場(chǎng)訪談”環(huán)節(jié)主要目的是______和______。

五、簡(jiǎn)答題（共20分，每題5分）

51.簡(jiǎn)述國(guó)三《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的核心內(nèi)容。

52.結(jié)合國(guó)三信息安全風(fēng)險(xiǎn)評(píng)估流程，說(shuō)明“風(fēng)險(xiǎn)識(shí)別”階段的主要工作內(nèi)容。

53.國(guó)三《信息安全技術(shù)密碼應(yīng)用基本要求》中，對(duì)密碼設(shè)備的“安全功能”有哪些具體要求？

54.在國(guó)三網(wǎng)絡(luò)安全應(yīng)急響應(yīng)中，如何進(jìn)行“信息通報(bào)”工作？

六、案例分析題（共15分）

案例背景：某國(guó)有企業(yè)的核心業(yè)務(wù)系統(tǒng)采用“混合云架構(gòu)”，部分業(yè)務(wù)部署在本地?cái)?shù)據(jù)中心，部分業(yè)務(wù)部署在第三方云服務(wù)商處。在2023年8月的一次安全檢查中，發(fā)現(xiàn)以下問(wèn)題：

（1）本地?cái)?shù)據(jù)中心未部署“入侵檢測(cè)系統(tǒng)”；

（2）云服務(wù)商未提供“數(shù)據(jù)加密”服務(wù)；

（3）系統(tǒng)日志未實(shí)現(xiàn)“集中管理”；

（4）供應(yīng)商未提供“安全評(píng)估報(bào)告”。

問(wèn)題：

（1）結(jié)合國(guó)三信息安全技術(shù)，分析該案例中存在哪些安全風(fēng)險(xiǎn)？

（2）針對(duì)上述問(wèn)題，提出相應(yīng)的安全整改措施。

（3）總結(jié)該案例的啟示，并提出對(duì)混合云架構(gòu)安全管理的建議。

參考答案及解析

一、單選題

1.D解析：CIA三要素是指機(jī)密性（Confidentiality）、完整性（Integrity）和可用性（Availability），可追溯性不屬于該范疇。

2.C解析：系統(tǒng)定級(jí)的主要依據(jù)是系統(tǒng)的功能重要性，根據(jù)國(guó)三《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》，系統(tǒng)定級(jí)需綜合考慮系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要性。

3.B解析：AES（高級(jí)加密標(biāo)準(zhǔn)）屬于對(duì)稱加密算法，其他選項(xiàng)均屬于非對(duì)稱加密算法或哈希算法。

4.D解析：恢復(fù)重建屬于“事后處理”環(huán)節(jié)，其他選項(xiàng)均屬于應(yīng)急響應(yīng)的前期工作。

5.D解析：絕密數(shù)據(jù)屬于“核心數(shù)據(jù)”，根據(jù)國(guó)三《信息安全技術(shù)數(shù)據(jù)分類分級(jí)指南》，數(shù)據(jù)分級(jí)依次為一般、重要、敏感、絕密。

6.B解析：根據(jù)國(guó)三《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估指南》，威脅可能性量化值分別為：低（1）、中等（2）、高（3）、很高（4）。

7.B解析：等級(jí)保護(hù)測(cè)評(píng)報(bào)告的結(jié)論等級(jí)由等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)出具，其他選項(xiàng)均非出具主體。

8.D解析：訪問(wèn)日志屬于安全審計(jì)日志，其他選項(xiàng)均屬于系統(tǒng)日志或應(yīng)用日志。

9.C解析：密碼設(shè)備的“唯一序列號(hào)”功能主要目的是保障設(shè)備物理安全，防止設(shè)備偽造或替換。

10.C解析：漏洞掃描屬于“數(shù)據(jù)分析”范疇，其他選項(xiàng)均屬于數(shù)據(jù)采集技術(shù)。

11.C解析：對(duì)供應(yīng)商進(jìn)行“安全評(píng)估”的主要目的是保障供應(yīng)鏈安全可控，防止供應(yīng)鏈風(fēng)險(xiǎn)傳導(dǎo)。

12.C解析：硬件令牌認(rèn)證屬于雙因素認(rèn)證，其他選項(xiàng)均屬于單因素認(rèn)證方式。

13.C解析：根據(jù)國(guó)三《信息安全技術(shù)云計(jì)算安全指南》，云服務(wù)商必須提供“安全審計(jì)日志”的保存期限不少于12個(gè)月。

14.C解析：應(yīng)急演練屬于“準(zhǔn)備階段”的核心工作，其他選項(xiàng)均屬于應(yīng)急響應(yīng)的不同階段。

15.C解析：“訪談環(huán)節(jié)”主要目的是了解系統(tǒng)實(shí)際應(yīng)用情況，核實(shí)技術(shù)文檔與實(shí)際操作的一致性。

16.B解析：SSH（安全外殼協(xié)議）屬于傳輸層安全協(xié)議，其他選項(xiàng)均不屬于安全協(xié)議。

17.C解析：“異地備份”的主要目的是保障數(shù)據(jù)災(zāi)備能力，防止本地災(zāi)難導(dǎo)致數(shù)據(jù)丟失。

18.E解析：威脅情報(bào)溯源屬于“威脅處置”范疇，其他選項(xiàng)均屬于威脅情報(bào)分析技術(shù)。

19.C解析：“技術(shù)測(cè)試”環(huán)節(jié)主要采用實(shí)驗(yàn)室測(cè)試方法，其他選項(xiàng)均非主要測(cè)試方法。

20.C解析：門禁系統(tǒng)屬于物理安全防護(hù)設(shè)備，其他選項(xiàng)均屬于邏輯安全防護(hù)設(shè)備。

二、多選題

21.ABCD解析：風(fēng)險(xiǎn)等級(jí)通常分為低、中、高、極高風(fēng)險(xiǎn)四級(jí)，災(zāi)難性風(fēng)險(xiǎn)屬于特殊風(fēng)險(xiǎn)，不計(jì)入常規(guī)分級(jí)。

22.ABCD解析：測(cè)評(píng)準(zhǔn)備階段需完成確定測(cè)評(píng)對(duì)象、制定測(cè)評(píng)方案、準(zhǔn)備測(cè)評(píng)工具和溝通協(xié)調(diào)工作，編寫測(cè)評(píng)報(bào)告屬于測(cè)評(píng)實(shí)施階段。

23.ABCD解析：病毒攻擊、黑客入侵、數(shù)據(jù)泄露和DDoS攻擊均屬于常見(jiàn)的安全威脅類型，物理破壞屬于物理安全威脅。

24.ABCDE解析：密碼設(shè)備必須具備保密性、完整性、可追溯性、抗干擾性和可配置性五大安全功能。

25.BCD解析：分析研判、應(yīng)急處置和恢復(fù)重建階段需完成信息通報(bào)工作，預(yù)警監(jiān)測(cè)階段的核心任務(wù)是監(jiān)測(cè)異常行為。

26.ABCD解析：對(duì)供應(yīng)商進(jìn)行安全評(píng)估時(shí)需關(guān)注供應(yīng)商資質(zhì)、安全管理制度、技術(shù)能力水平和安全事件記錄，財(cái)務(wù)狀況非核心評(píng)估內(nèi)容。

27.ABCDE解析：防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件、漏洞掃描系統(tǒng)和安全審計(jì)系統(tǒng)均屬于常見(jiàn)的安全防護(hù)技術(shù)。

28.ABCD解析：云服務(wù)商必須提供數(shù)據(jù)加密、訪問(wèn)控制、安全審計(jì)和災(zāi)難恢復(fù)四種安全服務(wù)，安全咨詢屬于增值服務(wù)。

29.ABCDE解析：數(shù)據(jù)采集的來(lái)源包括網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、應(yīng)用系統(tǒng)、日志文件和外部威脅情報(bào)，覆蓋全面。

30.BCD解析：數(shù)據(jù)分類分級(jí)的主要目的是降低數(shù)據(jù)安全風(fēng)險(xiǎn)、規(guī)范數(shù)據(jù)使用權(quán)限和保障數(shù)據(jù)合規(guī)性，提升管理效率和使用價(jià)值非核心目的。

三、判斷題

31.×解析：風(fēng)險(xiǎn)評(píng)估包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)控制，兩者是不同概念。

32.√解析：《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》適用于所有信息系統(tǒng)，根據(jù)國(guó)三相關(guān)規(guī)定，強(qiáng)制適用。

33.×解析：對(duì)稱加密算法的密鑰長(zhǎng)度通常小于非對(duì)稱加密算法，如AES使用128位密鑰，RSA使用2048位或更高密鑰。

34.×解析：國(guó)三《信息安全技術(shù)供應(yīng)鏈安全管理指南》中，要求對(duì)供應(yīng)商進(jìn)行“年度安全評(píng)估”和“季度檢查”，兩者結(jié)合。

35.√解析：恢復(fù)重建階段的核心目標(biāo)是盡快恢復(fù)業(yè)務(wù)運(yùn)行，其他工作屬于輔助任務(wù)。

36.√解析：敏感數(shù)據(jù)屬于“核心數(shù)據(jù)”，根據(jù)國(guó)三《信息安全技術(shù)數(shù)據(jù)分類分級(jí)指南》，敏感數(shù)據(jù)屬于最高級(jí)別。

37.√解析：雙因素認(rèn)證比密碼認(rèn)證更安全，因?yàn)樾枰瑫r(shí)驗(yàn)證“你知道”和“你擁有”的憑證。

38.√解析：國(guó)三《信息安全技術(shù)云計(jì)算安全指南》中，要求云服務(wù)商必須提供“數(shù)據(jù)備份”服務(wù)，包括本地備份和異地備份。

39.×解析：威脅情報(bào)分析的主要目的是“研判威脅態(tài)勢(shì)”和“制定應(yīng)對(duì)策略”，而非僅收集漏洞信息。

40.×解析：等級(jí)保護(hù)測(cè)評(píng)報(bào)告的結(jié)論等級(jí)分為“符合、基本符合、不符合、嚴(yán)重不符合”四級(jí)。

四、填空題

41.機(jī)密性；完整性；可用性

42.測(cè)評(píng)準(zhǔn)備；現(xiàn)場(chǎng)訪談；技術(shù)測(cè)試；編寫報(bào)告

43.DES；3DES

44.保密性；完整性

45.預(yù)警監(jiān)測(cè)；分析研判；應(yīng)急處置；恢復(fù)重建；后期評(píng)估

46.一般；重要；敏感；絕密

47.密碼認(rèn)證；硬件令牌認(rèn)證

48.本地備份；異地備份

49.研判威脅態(tài)勢(shì)；制定應(yīng)對(duì)策略

50.核實(shí)技術(shù)文檔；了解系統(tǒng)實(shí)際運(yùn)行情況

五、簡(jiǎn)答題

51.答：國(guó)三《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》的核心內(nèi)容包括：

①等級(jí)保護(hù)制度；

②等級(jí)保護(hù)對(duì)象；

③等級(jí)保護(hù)測(cè)評(píng)；

④等級(jí)保護(hù)定級(jí)；

⑤等級(jí)保護(hù)整改。

解析：該指南是國(guó)三網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的基礎(chǔ)性文件，規(guī)定了等級(jí)保護(hù)的基本要求，覆蓋制度、對(duì)象、測(cè)評(píng)、定級(jí)和整改等五大方面。

52.答：風(fēng)險(xiǎn)識(shí)別階段的主要工作內(nèi)容包括：

①梳理信息系統(tǒng)資產(chǎn)；

②分析資產(chǎn)面臨的威脅；

③識(shí)別資產(chǎn)存在的脆弱性。

解析：風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)評(píng)估的第一步，核心任務(wù)是全面識(shí)別信息系統(tǒng)中的資產(chǎn)、威脅和脆弱性，為后續(xù)風(fēng)險(xiǎn)評(píng)估提供基礎(chǔ)。

53.答：