第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁國網(wǎng)安全等級三級題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.根據(jù)國家信息安全等級保護(hù)制度（簡稱“等?！保?，安全等級三級適用于哪些組織？

A.國家關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者

B.地方各級政府機(jī)構(gòu)

C.關(guān)系國計(jì)民生的重要企業(yè)

D.一般政府部門

______

2.在等保三級系統(tǒng)建設(shè)過程中，以下哪項(xiàng)屬于“定級”階段的核心工作？

A.進(jìn)行安全測評

B.編寫安全策略

C.確定系統(tǒng)安全保護(hù)等級

D.實(shí)施安全整改

______

3.根據(jù)等保三級要求，系統(tǒng)需部署的“技術(shù)防護(hù)措施”中，以下哪項(xiàng)屬于“物理環(huán)境安全”范疇？

A.防火墻配置

B.門禁系統(tǒng)管理

C.數(shù)據(jù)加密傳輸

D.入侵檢測系統(tǒng)

______

4.在等保三級測評過程中，測評機(jī)構(gòu)需重點(diǎn)核查的系統(tǒng)文檔中，不包括以下哪項(xiàng)？

A.系統(tǒng)拓?fù)鋱D

B.安全管理制度

C.人員操作手冊

D.第三方供應(yīng)商資質(zhì)證明

______

5.若某三級系統(tǒng)存在“存儲用戶密碼未加密”的漏洞，根據(jù)《信息安全技術(shù)等級保護(hù)測評要求》（GB/T28448-2019）第5.4.3條，該漏洞屬于哪個(gè)安全等級要求？

A.等級一

B.等級二

C.等級三

D.等級四

______

6.等保三級系統(tǒng)中，以下哪項(xiàng)屬于“安全管理”層面的職責(zé)？

A.防火墻策略配置

B.用戶權(quán)限分配

C.磁盤加密實(shí)施

D.操作系統(tǒng)補(bǔ)丁更新

______

7.當(dāng)三級系統(tǒng)發(fā)生安全事件時(shí)，組織需遵循的處置流程中，不包括以下哪項(xiàng)？

A.事件響應(yīng)

B.責(zé)任認(rèn)定

C.恢復(fù)運(yùn)行

D.風(fēng)險(xiǎn)評估

______

8.根據(jù)等保三級要求，系統(tǒng)運(yùn)維日志的保存期限應(yīng)不少于多久？

A.6個(gè)月

B.1年

C.3年

D.5年

______

9.在三級系統(tǒng)建設(shè)初期，以下哪項(xiàng)屬于“安全設(shè)計(jì)”階段的關(guān)鍵任務(wù)？

A.開展風(fēng)險(xiǎn)評估

B.制定應(yīng)急響應(yīng)預(yù)案

C.完成系統(tǒng)架構(gòu)設(shè)計(jì)

D.進(jìn)行安全測評

______

10.若三級系統(tǒng)需接入互聯(lián)網(wǎng)，根據(jù)《信息安全技術(shù)等級保護(hù)管理辦法》（2017年修訂）第12條，組織需采取的防護(hù)措施中，不包括以下哪項(xiàng)？

A.部署入侵防御系統(tǒng)

B.限制外部訪問端口

C.建立物理隔離措施

D.設(shè)置訪問控制策略

______

二、多選題（共15分，多選、錯選均不得分）

11.等保三級系統(tǒng)建設(shè)需滿足的“技術(shù)要求”中，以下哪些屬于“物理環(huán)境安全”范疇？

A.氣象防護(hù)措施

B.供電系統(tǒng)保障

C.防雷接地設(shè)計(jì)

D.機(jī)房溫濕度控制

______

12.在等保三級測評過程中，測評機(jī)構(gòu)需核查的“管理要求”中，以下哪些屬于“安全管理機(jī)構(gòu)”范疇？

A.安全負(fù)責(zé)人職責(zé)

B.安全運(yùn)維團(tuán)隊(duì)配置

C.第三方服務(wù)管理

D.安全培訓(xùn)計(jì)劃

______

13.若三級系統(tǒng)存在“弱口令”風(fēng)險(xiǎn)，根據(jù)《信息安全技術(shù)等級保護(hù)測評要求》（GB/T28448-2019）第5.4.1條，以下哪些屬于該風(fēng)險(xiǎn)的修復(fù)措施？

A.強(qiáng)制密碼復(fù)雜度

B.定期更換密碼

C.禁用默認(rèn)賬戶

D.增加登錄失敗嘗試次數(shù)

______

14.根據(jù)等保三級要求，系統(tǒng)需部署的“安全功能”中，以下哪些屬于“訪問控制”范疇？

A.身份認(rèn)證

B.權(quán)限管理

C.操作審計(jì)

D.數(shù)據(jù)加密

______

15.在三級系統(tǒng)安全事件處置過程中，以下哪些屬于“事件響應(yīng)”階段的關(guān)鍵工作？

A.確認(rèn)事件影響范圍

B.停止受影響服務(wù)

C.調(diào)查事件原因

D.恢復(fù)系統(tǒng)運(yùn)行

______

三、判斷題（共10分，每題0.5分）

16.等保三級系統(tǒng)需滿足的“管理要求”中，組織可委托第三方機(jī)構(gòu)進(jìn)行安全測評。（×）

17.若三級系統(tǒng)存儲少量非敏感數(shù)據(jù)，可豁免部分安全等級保護(hù)要求。（×）

18.等保三級測評過程中，測評機(jī)構(gòu)需現(xiàn)場核查系統(tǒng)配置，并驗(yàn)證其有效性。（√）

19.根據(jù)等保三級要求，系統(tǒng)運(yùn)維日志應(yīng)至少保存2年。（×）

20.若三級系統(tǒng)發(fā)生安全事件，組織需在1小時(shí)內(nèi)上報(bào)至當(dāng)?shù)毓矙C(jī)關(guān)。（×）

21.等保三級系統(tǒng)中，用戶口令應(yīng)至少每90天更換一次。（√）

22.系統(tǒng)物理環(huán)境安全措施中，溫濕度控制屬于“技術(shù)防護(hù)”范疇。（×）

23.三級系統(tǒng)需部署入侵檢測系統(tǒng)（IDS），并定期進(jìn)行策略更新。（√）

24.等保三級測評報(bào)告需由測評機(jī)構(gòu)和系統(tǒng)建設(shè)單位共同簽署。（√）

25.若三級系統(tǒng)存在安全漏洞，組織可僅通過技術(shù)修復(fù)，無需調(diào)整管理制度。（×）

26.根據(jù)等保三級要求，系統(tǒng)應(yīng)具備數(shù)據(jù)備份和恢復(fù)機(jī)制。（√）

27.安全運(yùn)維人員需定期接受安全培訓(xùn)，但無需通過等級保護(hù)相關(guān)考核。（×）

28.三級系統(tǒng)接入互聯(lián)網(wǎng)時(shí)，必須采用VPN加密傳輸。（×）

29.系統(tǒng)操作審計(jì)日志應(yīng)包含操作人、操作時(shí)間、操作對象等信息。（√）

30.等保三級測評過程中，可使用模擬攻擊測試系統(tǒng)防護(hù)能力。（√）

31.若三級系統(tǒng)發(fā)生安全事件，組織需在24小時(shí)內(nèi)完成應(yīng)急響應(yīng)。（×）

32.系統(tǒng)物理環(huán)境安全中，門禁系統(tǒng)屬于“管理措施”范疇。（×）

33.三級系統(tǒng)需制定詳細(xì)的安全管理制度，并定期評審。（√）

34.系統(tǒng)運(yùn)維日志中，異常登錄行為需記錄并審計(jì)。（√）

35.等保三級測評時(shí)，可僅核查關(guān)鍵業(yè)務(wù)系統(tǒng)的安全措施。（×）

36.若三級系統(tǒng)存在數(shù)據(jù)泄露風(fēng)險(xiǎn)，組織需制定數(shù)據(jù)備份計(jì)劃。（√）

37.安全運(yùn)維人員需具備等級保護(hù)相關(guān)資質(zhì)。（×）

38.三級系統(tǒng)需部署防火墻和入侵防御系統(tǒng)（IPS）。（√）

39.系統(tǒng)操作審計(jì)日志應(yīng)至少保存3年。（√）

40.等保三級測評過程中，可使用自動化工具進(jìn)行漏洞掃描。（√）

41.若三級系統(tǒng)接入公共云平臺，可豁免部分等級保護(hù)要求。（×）

42.系統(tǒng)物理環(huán)境安全中，防雷接地屬于“技術(shù)防護(hù)”范疇。（√）

43.安全運(yùn)維人員需定期進(jìn)行安全意識培訓(xùn)。（√）

44.三級系統(tǒng)需部署漏洞掃描系統(tǒng)，并定期更新掃描規(guī)則。（√）

45.系統(tǒng)操作審計(jì)日志應(yīng)確保不可篡改。（√）

46.等保三級測評時(shí)，可僅抽查部分系統(tǒng)文檔進(jìn)行核查。（×）

47.若三級系統(tǒng)發(fā)生安全事件，組織需在4小時(shí)內(nèi)完成初步處置。（√）

48.系統(tǒng)物理環(huán)境安全中，機(jī)房布局屬于“管理措施”范疇。（×）

49.三級系統(tǒng)需制定應(yīng)急預(yù)案，并定期演練。（√）

50.系統(tǒng)運(yùn)維日志中，系統(tǒng)崩潰記錄需包含時(shí)間、頻率等信息。（√）

四、填空題（共10空，每空1分）

51.根據(jù)國家信息安全等級保護(hù)制度，安全等級三級適用于______的客體。

52.等保三級系統(tǒng)中，系統(tǒng)定級需由______提出申請。

53.根據(jù)等保三級要求，系統(tǒng)運(yùn)維日志應(yīng)至少保存______。

54.等保三級測評過程中，測評機(jī)構(gòu)需核查的系統(tǒng)文檔中，不包括______。

55.若三級系統(tǒng)存在“弱口令”風(fēng)險(xiǎn)，修復(fù)措施包括______。

56.等保三級系統(tǒng)中，安全事件處置流程包括______、______、______。

57.系統(tǒng)物理環(huán)境安全措施中，______屬于“技術(shù)防護(hù)”范疇。

58.三級系統(tǒng)接入互聯(lián)網(wǎng)時(shí)，必須部署______和______。

59.系統(tǒng)操作審計(jì)日志應(yīng)包含______、______、______等信息。

60.等保三級測評時(shí)，可使用______測試系統(tǒng)防護(hù)能力。

五、簡答題（共20分）

61.簡述等保三級系統(tǒng)中，安全等級保護(hù)的基本流程。（5分）

62.結(jié)合實(shí)際案例，分析三級系統(tǒng)在“物理環(huán)境安全”方面容易出現(xiàn)的問題有哪些？（5分）

63.等保三級測評過程中，測評機(jī)構(gòu)需核查哪些“管理要求”？（5分）

64.若三級系統(tǒng)發(fā)生數(shù)據(jù)泄露事件，組織需采取哪些應(yīng)急響應(yīng)措施？（5分）

六、案例分析題（共25分）

65.案例背景：某國有銀行核心業(yè)務(wù)系統(tǒng)（涉及等保三級）發(fā)生數(shù)據(jù)泄露事件，導(dǎo)致部分客戶敏感信息被竊取。組織立即啟動應(yīng)急響應(yīng)預(yù)案，但后續(xù)調(diào)查發(fā)現(xiàn)系統(tǒng)存在以下問題：

-存儲用戶密碼未加密（采用明文存儲）；

-運(yùn)維日志保存期限僅6個(gè)月；

-安全運(yùn)維人員不足，部分操作未嚴(yán)格按流程執(zhí)行。

問題：

（1）分析該案例中的核心安全問題有哪些？（6分）

（2）組織需采取哪些措施修復(fù)這些問題？（8分）

（3）針對此類事件，組織如何改進(jìn)安全管理？（11分）

參考答案及解析

一、單選題

1.C

解析：根據(jù)《信息安全技術(shù)等級保護(hù)管理辦法》（2017年修訂）第5條，安全等級三級適用于關(guān)系國計(jì)民生的重要企業(yè)，因此正確答案為C。A選項(xiàng)屬于等級五范疇，B選項(xiàng)屬于等級四或五，D選項(xiàng)屬于等級二或三。

2.C

解析：等保三級系統(tǒng)建設(shè)流程包括“定級-備案-建設(shè)整改-等級測評-監(jiān)督檢查”五個(gè)階段，其中“定級”階段的核心工作是確定系統(tǒng)安全保護(hù)等級，因此正確答案為C。

3.B

解析：根據(jù)《信息安全技術(shù)等級保護(hù)測評要求》（GB/T28448-2019）第5.1節(jié)，系統(tǒng)物理環(huán)境安全措施包括機(jī)房選址、防雷接地、門禁系統(tǒng)等，因此正確答案為B。A、C、D屬于技術(shù)防護(hù)措施。

4.D

解析：等保三級測評機(jī)構(gòu)需核查的系統(tǒng)文檔包括系統(tǒng)拓?fù)鋱D、安全管理制度、操作手冊等，但不包括第三方供應(yīng)商資質(zhì)證明（該文檔需由建設(shè)單位自行提交），因此正確答案為D。

5.C

解析：根據(jù)《信息安全技術(shù)等級保護(hù)測評要求》（GB/T28448-2019）第5.4.3條，明文存儲用戶密碼屬于等級三的強(qiáng)制要求，因此正確答案為C。

6.B

解析：等保三級系統(tǒng)中，用戶權(quán)限分配屬于“安全管理”范疇，因此正確答案為B。A、C、D屬于技術(shù)防護(hù)措施。

7.B

解析：等保三級系統(tǒng)發(fā)生安全事件時(shí)，處置流程包括“事件響應(yīng)-恢復(fù)運(yùn)行-責(zé)任認(rèn)定”，因此“責(zé)任認(rèn)定”不屬于事件響應(yīng)階段，正確答案為B。

8.C

解析：根據(jù)《信息安全技術(shù)等級保護(hù)管理辦法》（2017年修訂）第15條，等級三級系統(tǒng)運(yùn)維日志應(yīng)至少保存3年，因此正確答案為C。

9.C

解析：等保三級系統(tǒng)建設(shè)初期，安全設(shè)計(jì)階段需完成系統(tǒng)架構(gòu)設(shè)計(jì)，因此正確答案為C。A、B、D屬于后續(xù)階段工作。

10.C

解析：根據(jù)《信息安全技術(shù)等級保護(hù)管理辦法》（2017年修訂）第12條，三級系統(tǒng)接入互聯(lián)網(wǎng)時(shí)，需采取防火墻、入侵防御系統(tǒng)、訪問控制等措施，但無需物理隔離（該措施適用于等級四或五），因此正確答案為C。

二、多選題

11.ABCD

解析：系統(tǒng)物理環(huán)境安全措施包括氣象防護(hù)、供電保障、防雷接地、溫濕度控制等，因此全選正確。

12.AB

解析：等保三級系統(tǒng)中，“安全管理機(jī)構(gòu)”需明確安全負(fù)責(zé)人職責(zé)和運(yùn)維團(tuán)隊(duì)配置，因此正確答案為AB。C屬于安全服務(wù)管理，D屬于安全運(yùn)維管理。

13.ABCD

解析：根據(jù)《信息安全技術(shù)等級保護(hù)測評要求》（GB/T28448-2019）第5.4.1條，弱口令修復(fù)措施包括強(qiáng)制密碼復(fù)雜度、定期更換、禁用默認(rèn)賬戶、增加失敗嘗試次數(shù)，因此全選正確。

14.AB

解析：系統(tǒng)安全功能中，“訪問控制”包括身份認(rèn)證和權(quán)限管理，因此正確答案為AB。C屬于安全審計(jì)，D屬于數(shù)據(jù)保護(hù)。

15.ABC

解析：安全事件處置中的“事件響應(yīng)”階段包括確認(rèn)影響范圍、停止受影響服務(wù)、調(diào)查原因，但恢復(fù)運(yùn)行屬于“恢復(fù)階段”，因此正確答案為ABC。

三、判斷題

16.×

解析：等保三級測評必須由具備資質(zhì)的測評機(jī)構(gòu)開展，組織不可委托第三方，因此錯誤。

17.×

解析：等保三級系統(tǒng)需滿足所有安全要求，不存在豁免可能，因此錯誤。

18.√

解析：等級測評需現(xiàn)場核查系統(tǒng)配置并驗(yàn)證有效性，因此正確。

19.×

解析：等保三級系統(tǒng)運(yùn)維日志應(yīng)至少保存3年，因此錯誤。

20.×

解析：三級系統(tǒng)發(fā)生安全事件時(shí)，組織需在2小時(shí)內(nèi)上報(bào)至公安機(jī)關(guān)，因此錯誤。

21.√

解析：等保三級系統(tǒng)中，用戶口令應(yīng)至少每90天更換一次，因此正確。

22.×

解析：溫濕度控制屬于物理環(huán)境安全中的“技術(shù)防護(hù)”范疇，因此錯誤。

23.√

解析：三級系統(tǒng)需部署IDS并定期更新策略，因此正確。

24.√

解析：等級測評報(bào)告需雙方簽署，因此正確。

25.×

解析：安全漏洞修復(fù)需結(jié)合技術(shù)和管理措施，因此錯誤。

26.√

解析：等保三級系統(tǒng)需具備數(shù)據(jù)備份和恢復(fù)機(jī)制，因此正確。

27.×

解析：安全運(yùn)維人員需通過等級保護(hù)相關(guān)考核，因此錯誤。

28.×

解析：三級系統(tǒng)接入互聯(lián)網(wǎng)時(shí)，可采用VPN或其他加密方式，但并非強(qiáng)制，因此錯誤。

29.√

解析：操作審計(jì)日志應(yīng)包含操作人、時(shí)間、對象等信息，因此正確。

30.√

解析：等級測評可使用模擬攻擊測試系統(tǒng)防護(hù)能力，因此正確。

31.×

解析：三級系統(tǒng)發(fā)生安全事件時(shí)，組織需在2小時(shí)內(nèi)完成應(yīng)急響應(yīng)，因此錯誤。

32.×

解析：門禁系統(tǒng)屬于物理環(huán)境安全中的“技術(shù)防護(hù)”范疇，因此錯誤。

33.√

解析：三級系統(tǒng)需制定安全管理制度并定期評審，因此正確。

34.√

解析：異常登錄行為需記錄并審計(jì)，因此正確。

35.×

解析：等級測評需全面核查所有系統(tǒng)安全措施，因此錯誤。

36.√

解析：數(shù)據(jù)泄露風(fēng)險(xiǎn)需制定備份計(jì)劃，因此正確。

37.×

解析：安全運(yùn)維人員需具備等級保護(hù)相關(guān)資質(zhì)，因此錯誤。

38.√

解析：三級系統(tǒng)需部署防火墻和IPS，因此正確。

39.√

解析：系統(tǒng)操作審計(jì)日志應(yīng)至少保存3年，因此正確。

40.√

解析：等級測評可使用自動化工具進(jìn)行漏洞掃描，因此正確。

41.×

解析：云平臺系統(tǒng)同樣需滿足等級保護(hù)要求，因此錯誤。

42.√

解析：防雷接地屬于物理環(huán)境安全中的“技術(shù)防護(hù)”范疇，因此正確。

43.√

解析：安全運(yùn)維人員需定期進(jìn)行安全意識培訓(xùn)，因此正確。

44.√

解析：三級系統(tǒng)需部署漏洞掃描系統(tǒng)并定期更新規(guī)則，因此正確。

45.√

解析：操作審計(jì)日志應(yīng)確保不可篡改，因此正確。

46.×

解析：等級測評需全面核查所有系統(tǒng)文檔，因此錯誤。

47.√

解析：三級系統(tǒng)發(fā)生安全事件時(shí)，組織需在4小時(shí)內(nèi)完成初步處置，因此正確。

48.×

解析：機(jī)房布局屬于物理環(huán)境安全中的“管理措施”范疇，因此錯誤。

49.√

解析：三級系統(tǒng)需制定應(yīng)急預(yù)案并定期演練，因此正確。

50.√

解析：系統(tǒng)運(yùn)維日志中，系統(tǒng)崩潰記錄需包含時(shí)間、頻率等信息，因此正確。

四、填空題

51.關(guān)系國計(jì)民生的重要

52.系統(tǒng)建設(shè)單位

53.3年

54.第三方供應(yīng)商資質(zhì)證明

55.強(qiáng)制密碼復(fù)雜度

56.事件響應(yīng)恢復(fù)運(yùn)行責(zé)任認(rèn)定

57.防雷接地

58.防火墻入侵防御系統(tǒng)

59.操作人操作時(shí)間操作對象

60.模擬攻擊

五、簡答題

61.等保三級系統(tǒng)中，安全等級保護(hù)的基本流程

答：

①定級：由系統(tǒng)建設(shè)單位提出申請，確定系統(tǒng)安全保護(hù)等級；

②備案：向公安機(jī)關(guān)備案系統(tǒng)定級信息；

③建設(shè)整改：根據(jù)等級保護(hù)要求，完成系統(tǒng)安全建設(shè)整改；

④等級測評：由具備資質(zhì)的測評機(jī)構(gòu)開展安全測評；

⑤監(jiān)督檢查：公安機(jī)關(guān)對系統(tǒng)運(yùn)行情況進(jìn)行監(jiān)督檢查。

62.三級系統(tǒng)在“物理環(huán)境安全”方面容易出現(xiàn)的問題

答：

①