本单位系统托管到外单位云平台或网络平台的，本单位作为系统的所有者或管理者，仍是责任主体，所以同样承担责任和义务；被托管单位作为网络服务提供者，承担相应责任和义务。A.正确B.错误 【正确答案】A

等保测评存在的误区有哪些？____A.系统已上云或托管，就不用做等保了B.系统定级越低越好C.等保工作做测评就可以D.等保测评做过一次就可以了E.系统在内网，不需要做等保 【正确答案】A、B、C、D、

第三级安全管理要求中，以下____控制点不属于“安全管理机构”测评层面。A.岗位设置B.安全意识教育和培训C.评审与修订D.授权和审批 【正确答案】B、C

被测机房应采取措施防止感应雷，例如设置____等。A.避雷针B.防雷保安器C.避雷线D.过压保护装置 【正确答案】B、D

应在三级工业控制系统与企业其他系统之间部署访问控制设备，配置访问控制策略，禁止任何穿越区域边界的____等通用网络服务。A.E-MailB.WEBC.snmpD.tcpE.TelnetF.ftp【正确答案】A、B、E

下列哪种技术手段可以测试和验证网络设备和安全设备的业务处理能力？____A.综合网管平台B.登录设备查看相关配置C.访谈网络管理员D.设备的配置文档 【正确答案】A、B

等保2.0安全通信网络层面三级系统应提供____、____和____的硬件冗余，保证系统的可用性。A.通信线路B.系统C.关键网络设备D.关键计算设备 【正确答案】A、C、D

等保2.0安全区域边界层面访问控制应对____等进行检查，以允许/拒绝数据包进出。A.源目地址B.源目端口C.协议D.访问控制策略 【正确答案】A、B、C

以下属于等级保护 1.0 与等级保护 2.0 的主要区别的有：____。A.名称上的变化B.保护对象有扩展C.控制措施分类不同D.通过结论变化E.测评方法有变化 【正确答案】A、B、C、D

三级安全要求中入侵防范包括____。A.应遵循最小安装原则，仅安装需要的组件和应用程序。B.应关闭不需要的系统服务、默认共享和高危端口。C.应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。D.应能够检测到重要节点进行入侵的行为，当发生严重入侵行为时进行日志记录即可，可以不提供报警。 【正确答案】A、B、C

等保2.0第三级安全管理要求“人员配备”测评实施中的要求至少配备一定数量的____。A.系统管理员B.审计管理员C.安全主管D.安全管理员 【正确答案】A、B、D

在等保里，一般我们指的的三权分立指的是哪三权？____A.系统管理B.安全管理C.网络管理D.审计管理 【正确答案】A、B、D