等保测评师 · 考试

题目请简述在定级阶段、安全建设阶段、等级测评阶段主要参考的标准和作用是什么？

答案（10分）

1. 定级阶段
   
   （2分）▶ 使用《定级指南》GB/T22240及行业/企业标准，划分定级对象并确定保护等级。
2. 安全建设阶段
   
   （4分）▶ 依据《基本要求》GB/T22239-2019、《设计要求》GB/T25070-2019及行业/企业标准，规划设计并部署安全措施。
3. 等级测评阶段
   
   （4分）▶ 测评机构按《测评要求》GB/T28448-2019、《测评过程指南》GB/T28449-2018及行业/企业标准，规范测评流程。

详解需强调标准对规范流程、指导实践、确保合规性的作用。

2. 网络架构优化建议

题目某单位网络结构为：外网→防火墙→2台核心交换机→汇聚交换机→3台接入交换机，仅1个网段。现网络阻塞、丢包率高，设备负荷大。需在最多增/换1台设备的前提下，提出优化建议（至少3点）。

答案（每点2-3分，总分6-9分）

1. 核心层优化
   
   ▶ 配置主备冗余+端口聚合+动态路由协议（如OSPF），提升可靠性。
2. QoS与带宽扩容
   
   ▶ 部署QoS策略保障关键业务，或升级带宽缓解拥塞。
3. 子网划分
   
   ▶ 按部门划分VLAN并分配独立网段，减少广播风暴。
4. 安全策略优化
   
   ▶ 在防火墙配置精细化访问控制列表（ACL）。
5. 设备扩容
   
   ▶ 增加汇聚/接入交换机分担流量压力。

详解需结合网络分层模型（核心/汇聚/接入）分析瓶颈，强调冗余设计、流量管控和逻辑隔离的重要性。

3. 防火墙入侵防范适用项

题目在安全计算环境的入侵防范项中，适用于防火墙的项是哪几个？

答案（9分）

1. 限制管理终端接入方式或IP范围（3分）
2. 及时修补已知漏洞（3分）
3. 检测重要节点入侵行为并报警（3分）

详解需排除服务器层面的要求（如最小化安装、关闭高危端口）和应用层要求（数据有效性校验）。

4. 安全管理制度体系架构

题目常见的安全管理制度体系分为几层架构？每层的目标和用途？举例说明文件内容。

答案（总分需补充，示例按4层）

1. 安全策略层
   
   （如《安全策略总纲》）▶ 目标：阐明安全愿景、原则和目标，定义总体框架。
2. 管理制度层
   
   （如《安全审核制度》《人员录用制度》）▶ 目标：规范信息系统全生命周期行为。
3. 操作规程层
   
   （如《设备配置基线》《运维手册》）▶ 目标：提供具体操作步骤和方法。
4. 记录表单层
   
   （如《安全检查表》《培训记录》）▶ 目标：留存运维、审批等过程性文档。

详解需强调分层架构从战略到执行的递进关系。

5. 数据备份恢复三级要求

题目依据《基本要求》，数据备份恢复的第三级技术要求是什么？

答案（总分需补充，示例按3点）

1. 本地数据备份与恢复功能（3分）
2. 异地实时备份至灾备场地（3分）
3. 重要系统热冗余保障高可用（4分）

详解需对比二级（仅本地备份）与三级的差异（异地+热冗余）。

6. 网络设备审计三级新增要求

题目网络设备安全审计中，第三级系统比第二级多了哪些要求？

答案（总分需补充，示例按4点）

1. 审计覆盖每个用户及重要事件（基础要求）
2. 审计记录包含日期、类型、主体/客体标识等（基础要求）
3. 审计记录保护（防篡改、定期备份）（基础要求）
4. 新增
   
   ：审计进程保护（防中断）（三级特有）

详解需强调三级对审计完整性和抗抵赖性的强化。

7. 工具测试信息收集内容

题目工具测试前需收集目标系统的哪些信息？分别说明。

答案（8分）

1. 网络设备
   
   ：物理端口可用性、设备型号（2分）
2. 安全设备
   
   ：IP地址（注意透明模式设备）（2分）
3. 服务器
   
   ：业务高峰时段（2分）
4. 网络拓扑
   
   ：区域划分、设备位置、业务流程（2分）

详解需说明信息收集对测试规划（如时间选择、接入点设计）的支持作用。

8. 工具测试接入点原则

题目工具测试接入点规划有哪些共性原则？

答案（10分）

1. 低级别系统→高级别系统探测（2分）
2. 同级功能区域相互探测（2分）
3. 低重要区域→高重要区域探测（2分）
4. 外联接口→内部探测（2分）
5. 跨隔离设备分段探测（2分）

详解需结合风险扩散方向（从低到高、从外到内）分析原则合理性。

9. 等级测评报告内容

题目等级测评报告包括哪些内容（含扩展测评对象）？

答案（10分）

1. 基础内容
   
   （7分）：▶ 测评结论、总体评价、安全问题及整改建议、被测对象描述、单项/整体结果分析、风险分析。
2. 扩展内容
   
   （3分）：▶ 云计算安全扩展表、大数据安全扩展表（若适用）。

详解需强调扩展测评对新兴技术场景的覆盖。

10. 测评指标选择方法

题目开展等级测评时，如何选择测评指标？举例说明。

答案（12分）

1. 通用要求
   
   ：必选对应等级的安全要求（如三级系统选三级通用要求）。
2. 扩展要求
   
   ：根据对象形态选择（如云计算平台选“云计算扩展要求”）。
3. 分类要求
   
   ：同时覆盖业务信息安全、系统服务安全、通用安全三类。

举例（4分）：▶ 某三级政务云需选择：三级通用要求 + 云计算扩展要求 + 业务信息安全类要求。

 连载回顾： 

• 【专题连载】等级保护测评师 | 报考条件及培训教材
• 【专题连载】等级保护测评师 |（初级）简答题（一）
• 【专题连载】等级保护测评师 |（初级）简答题（二）
• 【专题连载】等级保护测评师 |（中级）简答题
• 【专题连载】等级保护测评师 | 简答题(四）
• 【专题连载】等级保护测评师 | 简答题(五）
• 【专题连载】等级保护测评师 | 简答题(六）
• 【专题连载】等级保护测评师 | 简答题(七）

• " 3保1评 " 各测评机构要求

• 网络安全等级保护备案实施细则（试行）

等保测评2.0技术自查阶段
(上)	(中)	(下)
	等保咨询服务主要是做什么？
	【等保定级】上海“一网通办” 上如何做等保定级备案

原文始发于微信公众号（安小圈）：【专题连载】等级保护测评师 | 简答题(八）