《GB∕T28448-2019信息安全技术网络安全等级保护测评要求》试卷答案

《GB∕T28448-2019信息安全技术网络安全等级保护测评

要求》试卷

姓名：分数：

一、填空题（每空3分，共30分）

1.安全测评通用要求中安全物理环境的测评对象是__________和__________。 2.机房__________设在地下室。

3.二级测评通用要求对机房设置防盗报警系统或有专人值守的视频监控系统__________

（有或没有）作要求。

4.三级测评通用要求机房电力供应设置__________电力电缆线路。

5.三级测评通用要求网络设备的业务处理能力满足业务高峰期的要求，可通过查看网络设

备的__________使用率和__________使用率。

6.边界防护中，__________级测评要求内的非法互联进行检测和。 7.云计算安全测评扩展要求云计算基础设施位于__________。 8.工业控制系统与企业其他系统之间应划分为__________个区域。

二、不定项选择（每题5分，共30分）

1.三级测评通用要求机房出入口应__________。

A．安排专人值守B．放置灭火器 C．安装玻璃门D．配置电子门禁系统

2.三级测评通用要求防雷击除了将各类机柜、设施和设备等通过接地系统安全接地，还要

求设置__________。

专业资料整理

WOED格式

A．照明灯具B．过压保护器 C．防雷保安器D．空气清新剂

9.身份鉴别要求采用__________等两种或两种以上的鉴别技术。

A．动态口令B．数字证书 C．生物技术D．设备指纹

10.三级测评通用要求安全计算环境中，访问控制的粒度应达到主体为__________。

A．端口级B．用户级 C．进程级D．应用级

11.安全管理中心是《GB∕T28448-2019信息安全技术网络安全等级保护测评要求》新增加

的内容，三级测评通用要求安全管理中心内容包括__________。 A．系统管理B．审计管理 C．安全管理D．集中管控

12.工业控制系统内使用广域网进行进行控制指令或相关数据交换的应采用加密认证技术

手段实现__________加密传输。 A．身份认证B．访问控制 C．数据D．以上都不是

三、简答题（共40分）

3.三级测评通用要求数据备份恢复有哪些内容？（8分）

专业资料整理

WOED格式

13.工业控制系统内使用广域网进行进行控制指令或相关数据交换的应采用加密认证技术

手段实现哪些信息的加密传输？（12分）

14.在确定测评对象时，应遵循哪些原则。（20分）

专业资料整理

WOED格式

《GB∕T28448-2019信息安全技术网络安全等级保护测评

要求》试卷答案

一、填空题

15.记录文档和机房 16.能 17.没有 18.冗余或并行 19.CPU、内存 20.三 21.中国境内 22.两

二、不定项选择

4.D 5.BC 6.ABCD 7.BC 8.ABCD 9.ABC

三、简答题

1.

1)应提供重要数据的本地数据备份与恢复功能 2)应提供异地实时备份功能

3)应提供重要数据处理系统的热冗余

2.

1)身份认证 2)访问控制 3)数据

3.

1)重要性 2)安全性 3)共享性 4)符合性 5)全面性 6)

专业资料整理