中级内部测验

更新时间：试题数量：购买人数：提供作者：

有效期：个月

章节介绍：共有个章节

我的练习

我的错题
(0道)

我的收藏
(0道)

我的斩题
(0道)

我的笔记
(0道)

专项练习

顺序练习 练习进度 0 / 0

随机练习 自定义设置练习量

模拟考试 仿真模拟

题型练习 按题型分类练习

易错题 精选高频易错题

学习资料 考试学习相关信息

搜索

题库预览

. 依据《关于对网络安全等级保护有关工作事项进一步说明的函》（公网安〔2025〕1846 号），备案单位如何

选择备案地？

简述安全管理方面，针对第三级信息系统比第二级增加的安全控制点。

背景信息：某个三级私有云平台，部署于物理隔离网内，采用带外管理方式运维，运维人员均为单位正式

员工，已完成背景核查、定期开展安全培训并签署保密协议，运维区域实施严格管控，各运维环节形成安全闭

环且无隐患。在本年度网络安全等级保护测评工作中，仅检测出该云管理平台存在一个 SQL 注入高危漏洞，

可导致云管理平台数据泄露、数据篡改、身份绕过等风险。

问题：请依据《网络安全等级测评报告模板（2025 版）》中关于重大风险隐患的判定规则，判定该问题是否构

成重大风险隐患并说明判定理由。

《关于对网络安全等级保护有关工作事项进一步说明的函》（公网安〔2025〕1846 号），请简述 2025 版

网络安全等级保护测评报告模板为什么引入重大风险隐患概念？若存在高风险或重大风险隐患会对 2025 版报

告结论的判定有何影响？

在等级测评过程中对一个三级系统进行了全方面的测评，目前发现客户缺少应急预案，客户请你站在专业

的角度给出整改意见。

请依据《网络安全等级保护测评高风险判定实施指引（试行）》描述“应对登录的用户进行身份标识和鉴

别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换”指标项存在哪些场景可能被识别为高风

险问题？存在哪些缓解措施？

依据《关于对网络安全等级保护有关工作事项进一步说明的函》（公网安〔2025〕1846 号），保护工作方案

的范围和主要内容包括哪些？

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），简述第三级网络系统与第二级网

络系统在安全管理机构方面标准内容的主要差异。

依据《信息安全技术网络安全等级保护测评过程指南》（GB/T 28449-2018），简述网络安全等级保护测评

方案编制活动中，测评机构和测评委托单位的双方职责？

下图为某公司互联网的业务网络结构示意图。目标客户想要在当前网络架构的基础上完善一下网络架构，

增强该网络架构的安全性。作为一个成熟的等保测评师，请根据你所掌握的知识，等保 2.0 第三级安全要求中

“安全通信网络”及“安全区域边界”的相关规定，分析一下当前该网络结构还有哪些不足，提出对应的问题，

并针对这些问题提供相应的加固建议，帮助客户完善网络架构，杜绝潜在的威胁。

备注：图中防火墙仅具备基础访问控制功能，且当前未配置任何访问控制策略。

（含图）

某单位内网发生异常流量，经排查发现内网一台管理服务器在近期开启了远程管理服务（未启用多因素认

证），并且该服务器的操作系统长期未打 SMB 相关补丁，出现了 PSEXEC 远程链接痕迹（可疑的横向移动

利用工具痕迹）。请结合下图，从网络与安全管理两个角度进行事件分析与整改建议。（含图）

该拓扑为某医院三级系统网络拓扑图，请根据等保 2.0 的中对于安全通信网络，安全区域边界的要求，说

明该拓扑中不符合的地方，并提出对应整改意见。（含图）

在等级测评过程中可以通过采取以下措施规避风险（）。

以下属于方案编制活动过程任务的是（）。

以下说法错误的是（）。

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），“安全管理人员”层面“人员录用” 控制点第三级网络比第二级网络新增的安全要求项有（）。

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），对于第三级系统，开通远程运维接口或通道时，需要注意的事项包括（）。

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），以下关于“安全管理机构”层面“人员配备”控制点的指标要求正确的是（）。

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），“电源线和通信线缆应隔离铺设，避免相互干扰。”属于以下哪个安全等级的安全要求（）。

依据《信息安全技术网络安全等级保护基本要求》（GB/T 22239-2019），第二级“安全计算环境”层面“安全审计”控制点包括的安全要求有（）。

1 2 3 4 5 6 7