第第PAGE\MERGEFORMAT1頁共NUMPAGES\MERGEFORMAT1頁等級保護(hù)理論基礎(chǔ)知識題庫及答案解析（含答案及解析）姓名：科室/部門/班級：得分：題型單選題多選題判斷題填空題簡答題案例分析題總分得分

一、單選題（共20分）

1.等級保護(hù)制度的核心目標(biāo)是______。

A.提升企業(yè)信息化水平

B.規(guī)范信息系統(tǒng)安全保護(hù)活動(dòng)

C.全面提升網(wǎng)絡(luò)安全防護(hù)能力

D.降低信息系統(tǒng)運(yùn)營成本

（）

2.信息系統(tǒng)定級時(shí)，涉及國家秘密且泄露后會(huì)造成嚴(yán)重?fù)p害的，應(yīng)定級為______。

A.第一級

B.第二級

C.第三級

D.第四級

（）

3.等級保護(hù)測評過程中，現(xiàn)場測評的目的是______。

A.初步評估系統(tǒng)安全狀況

B.完成系統(tǒng)定級工作

C.發(fā)現(xiàn)并驗(yàn)證系統(tǒng)安全風(fēng)險(xiǎn)

D.提供系統(tǒng)整改建議

（）

4.根據(jù)等級保護(hù)要求，第三級信息系統(tǒng)的安全策略應(yīng)重點(diǎn)考慮______。

A.人員管理

B.物理環(huán)境安全

C.數(shù)據(jù)加密

D.應(yīng)急響應(yīng)能力

（）

5.等級保護(hù)測評報(bào)告中，不屬于安全等級保護(hù)測評核心內(nèi)容的是______。

A.安全策略符合性檢查

B.技術(shù)防護(hù)措施有效性評估

C.應(yīng)急演練效果驗(yàn)證

D.系統(tǒng)運(yùn)維人員資質(zhì)審查

（）

6.信息系統(tǒng)備案的主要目的是______。

A.確定系統(tǒng)安全等級

B.落實(shí)監(jiān)管要求

C.評估系統(tǒng)風(fēng)險(xiǎn)

D.制定整改方案

（）

7.等級保護(hù)制度中，負(fù)責(zé)指導(dǎo)監(jiān)督等級保護(hù)工作的機(jī)構(gòu)是______。

A.公安機(jī)關(guān)

B.國家互聯(lián)網(wǎng)信息辦公室

C.國務(wù)院信息化主管部門

D.行業(yè)主管部門

（）

8.等級保護(hù)測評中，關(guān)于“安全建設(shè)要求”的描述，錯(cuò)誤的是______。

A.必須滿足國家相關(guān)標(biāo)準(zhǔn)

B.可根據(jù)系統(tǒng)實(shí)際需求調(diào)整

C.應(yīng)與系統(tǒng)功能相匹配

D.必須經(jīng)過公安機(jī)關(guān)審批

（）

9.等級保護(hù)測評完成后，若發(fā)現(xiàn)系統(tǒng)未達(dá)到定級要求，應(yīng)______。

A.重新定級

B.立即停止系統(tǒng)運(yùn)行

C.提交整改方案

D.重新進(jìn)行測評

（）

10.等級保護(hù)制度中，不屬于“安全策略”范疇的是______。

A.訪問控制策略

B.數(shù)據(jù)備份策略

C.人員培訓(xùn)制度

D.代碼審計(jì)要求

（）

二、多選題（共15分，多選、錯(cuò)選均不得分）

11.等級保護(hù)制度適用于______。

A.政府機(jī)關(guān)信息系統(tǒng)

B.金融機(jī)構(gòu)核心業(yè)務(wù)系統(tǒng)

C.一般網(wǎng)站

D.大型云計(jì)算平臺(tái)

（）

12.等級保護(hù)測評過程中，需要核查的技術(shù)文檔包括______。

A.安全策略文檔

B.設(shè)備配置記錄

C.操作日志

D.應(yīng)急響應(yīng)預(yù)案

（）

13.等級保護(hù)測評中，常見的系統(tǒng)定級錯(cuò)誤包括______。

A.定級過高導(dǎo)致防護(hù)過度

B.定級過低導(dǎo)致風(fēng)險(xiǎn)暴露

C.定級依據(jù)不充分

D.定級與系統(tǒng)實(shí)際風(fēng)險(xiǎn)不符

（）

14.等級保護(hù)測評報(bào)告中，應(yīng)包含的內(nèi)容有______。

A.測評依據(jù)

B.測評結(jié)果

C.存在問題清單

D.系統(tǒng)運(yùn)行截圖

（）

15.等級保護(hù)測評中，關(guān)于“應(yīng)急響應(yīng)能力”的描述，正確的有______。

A.應(yīng)急預(yù)案應(yīng)定期演練

B.應(yīng)急團(tuán)隊(duì)需明確職責(zé)

C.應(yīng)急響應(yīng)時(shí)間需符合標(biāo)準(zhǔn)

D.應(yīng)急工具需定期更新

（）

三、判斷題（共10分，每題0.5分）

16.等級保護(hù)制度適用于所有信息系統(tǒng)。（）

17.信息系統(tǒng)定級由用戶自行決定，無需公安機(jī)關(guān)審核。（）

18.等級保護(hù)測評分為初步評估和現(xiàn)場測評兩個(gè)階段。（）

19.等級保護(hù)測評報(bào)告需經(jīng)用戶和測評機(jī)構(gòu)雙方簽字確認(rèn)。（）

20.等級保護(hù)測評完成后，系統(tǒng)可永久不再進(jìn)行復(fù)查。（）

21.等級保護(hù)測評中，技術(shù)測試需覆蓋所有安全功能。（）

22.等級保護(hù)測評機(jī)構(gòu)需具備國家認(rèn)可的資質(zhì)。（）

23.等級保護(hù)測評過程中，可忽略系統(tǒng)業(yè)務(wù)需求。（）

24.等級保護(hù)測評報(bào)告需提交公安機(jī)關(guān)備案。（）

25.等級保護(hù)測評中，人員訪談不屬于測評方法。（）

四、填空題（共10分，每空1分）

26.等級保護(hù)制度的核心原則是______、______和______。

27.等級保護(hù)測評中，關(guān)于“物理環(huán)境”的檢查需重點(diǎn)關(guān)注______和______。

28.等級保護(hù)測評報(bào)告的“問題清單”需明確每個(gè)問題的______、______和______。

29.等級保護(hù)測評中，關(guān)于“訪問控制”的要求包括______、______和______。

30.等級保護(hù)測評完成后，系統(tǒng)需在______個(gè)月內(nèi)完成整改，并在______前提交整改報(bào)告。

五、簡答題（共25分）

31.簡述等級保護(hù)制度的基本流程。（8分）

32.等級保護(hù)測評中，技術(shù)測試的主要方法有哪些？（7分）

33.等級保護(hù)測評報(bào)告的“整改建議”應(yīng)包含哪些內(nèi)容？（10分）

六、案例分析題（共20分）

某銀行核心業(yè)務(wù)系統(tǒng)定級為第三級，測評發(fā)現(xiàn)以下問題：

（1）應(yīng)急響應(yīng)預(yù)案未定期演練，且缺少應(yīng)急演練記錄；

（2）系統(tǒng)日志未集中管理，部分日志格式不規(guī)范；

（3）訪問控制策略中，部分高級別操作未設(shè)置多因素認(rèn)證。

結(jié)合等級保護(hù)要求，分析上述問題產(chǎn)生的原因，并提出整改措施。（20分）

參考答案及解析

參考答案

一、單選題

1.B

2.C

3.C

4.B

5.D

6.B

7.C

8.D

9.C

10.D

二、多選題

11.A,B,D

12.A,B,C,D

13.A,B,C,D

14.A,B,C

15.A,B,C,D

三、判斷題

16.√

17.×

18.√

19.√

20.×

21.×

22.√

23.×

24.√

25.×

四、填空題

26.適度防護(hù)、自主管理、安全等級保護(hù)

27.電源保障、環(huán)境監(jiān)控

28.問題描述、風(fēng)險(xiǎn)等級、整改建議

29.身份認(rèn)證、權(quán)限控制、審計(jì)跟蹤

30.3；6

五、簡答題

31.答：

①信息系統(tǒng)定級；

②安全保護(hù)方案編制；

③安全建設(shè)與運(yùn)維；

④定期測評；

⑤應(yīng)急響應(yīng)。

32.答：

①文檔查閱；

②功能測試；

③設(shè)備檢測；

④人員訪談；

⑤日志分析。

33.答：

①問題詳細(xì)描述；

②風(fēng)險(xiǎn)等級評估；

③具體整改措施；

④整改完成時(shí)限；

⑤實(shí)施驗(yàn)證要求。

六、案例分析題

案例背景分析：

該銀行核心業(yè)務(wù)系統(tǒng)存在應(yīng)急響應(yīng)能力不足、日志管理不規(guī)范、訪問控制薄弱等問題，可能導(dǎo)致系統(tǒng)在遭受攻擊時(shí)無法有效應(yīng)對，或因管理漏洞引發(fā)安全事件。

問題解答：

（1）問題：應(yīng)急響應(yīng)預(yù)案未定期演練，且缺少記錄。

原因：應(yīng)急管理意識不足，未落實(shí)“定期演練”要求。

措施：制定年度應(yīng)急演練計(jì)劃，明確演練頻次、場景和評估標(biāo)準(zhǔn)，并建立演練記錄臺(tái)賬。

（2）問題：系統(tǒng)日志未集中管理，部分日志格式不規(guī)范。

原因：日志管理策略缺失，或日志采集、存儲(chǔ)工具不合規(guī)。

措施：建立集中日志管理系統(tǒng)，統(tǒng)一采集、存儲(chǔ)和審計(jì)日志，確保日志格式符合《信息系統(tǒng)安全等級保護(hù)基本要求》（GB/T22239-2019）規(guī)范。

（3）問題：高級別操作未設(shè)置多因素認(rèn)證。