等级保护测评考试简答题

一、初级测评考试简答题

50期-初级

1、简述等级保护的安全管理测评与其他管理测评(如27001等)的区别和联系。

2.简述什么是主机的安全审计，它应包括哪些内容?

3.依据 GB/T 229 2008,在应用安全的“访问控制”控制点上，简述第三级信息系统比第二级信息系统增加的控制措施。

57期-初级

1、安全建设管理的流程，定级备案流程？

2、定级为S2A2G2,描述网络存在的问题，并给出建议？

3、工具测试对层面的作用，进行简单举例？

59期-初级

1、工具测试在等级测评中的作用？

2、安全计算环境的入侵防范，防火墙符合的项？

3、系统对账户管理的要求？

78期-初级

1、安全管理区域的防范是什么

2、你是安全管理员，单位建设三级平台，根据云拓展有哪些需要注意的事项 —-GB/T25070 三级云拓展

3、安全审计涉及哪个层面，安全审计的目的是？现在有个单位安全审计都没有，整改建议是什么？

87期-初级

1、工具测试需要收集哪些方面的信息，包含什么，分别写出来

2、安全审计的目的是什么，安全审计在安全等级保护中涉及哪些方面

3、简述安全管理测评和安全技术测评的区别和联系，并举例说明

88期-初级

1、保密协议和岗位责任协议的区别?谈谈什么是关键岗位。

2、安全管理中心集中管控达到什么预期?

3、工具测试是常用的测评手段，在进行测试前要进行信息收集，应该收集哪些方面的信息，有哪些内容，请具体分析。

89期-初级

1、通信协议的转换和通信协议隔离的方式，如何开展测评工作？

2、安全管理区域防护有哪些？

3、工具测试的流程和接入点的原则？

4、说明一下通信协议转换与通信协议隔离的定义与实现方式，以laaS云平台为例，说明如何开展相关的测评。

90期-初级

1、安全区域边界和安全计算环境安全审计的区别？

2、工具测试接入点原则及工具测试流程？

3、第三级系统物理环境的基本要求？

91期-初级

工具测评的注意事项
在系统运维管理中如何进行安全事件处置
依据《基本要求》（GB/T22239-2019），针对第三级信息系统而言，在安全计算环境中适用于服务器设备对应哪些安全子类?安全计算环境中安全审计的内容是什么?相比于第二级信息系统，三级信息系统安全审计内容增加的是哪一条?

不知那一期-初级

1、安全管理体系都有哪些内容，并举出1-2相关文件。

2、三级系统对安全物理环境有哪些要求？

3、安全审计按对象不同，可分为哪些类？各类审计的内容又是什么？

92期-初级

1、通信协议的转换和通信协议隔离的方式，如何开展测评工作

2、安全管理区域防护有哪些

3、工具测试的流程和接入点的原则

二、中级大题

86期中级三考场

1、测评过程中的风险，以及规避措施

2、用户将大量数据交予云端处理的同时，面临较大的安全风险，云数据主要面临安全威胁有哪些？结合网络安全等级保护云计算扩展要求，简述应如何保证云计算数据安全？（以第三级为例）

3.拓扑分析和按照第三级系统要求进行加固

89期-中级-北京

1、个人信息包括哪些，第三级系统软件（即应用系统）测评求，谈谈从技术和管理方向如何对个人信息进行保护？

2、测评机构的对定级对象的测评工作流程

3、看图中存在哪些安全风险，根据移动扩展要求

89期-中级-上海

1.简述等级测评风险及相关规避措施

2.拓展项系统如何定级(包括对象确定和定级方法。

3.拓扑图，一个政府OA系统，集约化管理，划分了外联区、安全管理区、运维区、服务器区，测评人员对系统进行测评，测评时把外联区和安全管理区列为测评对象，但这两个区客户方无管理权限，技术中心无法配合测评，要求根据项目情况，编写测评指导书，明确测评要求和预期测评的结果

90期-中级

1、云计算三种模式下云服务商和云租户测评对象的选择？

2、等保测评技术测评和管理测评的区别和联系？

3、二级系统拓扑图分析从通信网络和边界防护给出整改建议？

92期-中级-1

1、当云计算平台分别为提供IAAS、PAAS、SAAS的服务的平台时，测评对象该怎样选取

2、简述安全技术测评和安全管理测评的区别和联系

3、说明一下通信协议转换与通信协议隔离的定义与实现方式，以laaS云平台为例，说明如何开展相关的测评。

92期-中级-2

1安全管理测评和安全技术测评得区别

2整体测评一个情景，写削弱和弥补作用和联系

3四级云拓扑分析，安全措施和问题点