等級培訓復習資料

1、等保培訓復習資料一、單項選擇題1、首次以國家行政法規(guī)形式確立了信息安全等級保護制度的法律地位的政策文件是（ ）A、計算機信息安全保護等級劃分準則 B、信息系統(tǒng)安全等級保護基本要求C、中華人民共和國計算機信息系統(tǒng)安全保護條例D、信息安全等級保護管理辦法正確答案：C2、從安全保護能力角度，根據(jù)安全功能的實現(xiàn)情況，將計算機信息系統(tǒng)安全保護能力劃分為五個級別，即：用戶自主保護級、系統(tǒng)審計保護級、安全標記保護級、結(jié)構(gòu)化保護級和（ ）。A、密碼驗證保護級 B、訪問驗證保護級 C、系統(tǒng)驗證保護級 D、安全驗證保護級正確答案：B3、信息安全等級保護工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是（）A、評審 B、安全測評 C、定級

2、 D、整改正確答案：C4、基本要求中技術(shù)要求分為物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及其（ ）五個方面A、數(shù)據(jù)恢復 B、系統(tǒng)恢復 C、信息恢復 D、備份恢復正確答案：D5、安全建設整改無論是安全管理建設整改還是安全技術(shù)建設整改，使用的核心標準是( )A、計算機信息安全保護等級劃分準則 B、信息系統(tǒng)安全等級保護基本要求C、中華人民共和國計算機信息系統(tǒng)安全保護條例D、信息安全等級保護管理辦法正確答案：B6、系統(tǒng)定級完成后，首要的工作是確定系統(tǒng)的（ ），也就是系統(tǒng)的保護需求。A、安全需求 B、安全方案設計 C、安全性評估 D、運行環(huán)境正確答案：A7、公安部（ ）負責測評機構(gòu)的能力評估和培

3、訓工作。A、網(wǎng)絡安全保衛(wèi)局 B、信息安全等級保護培訓中心 C、信息網(wǎng)絡安全測評中心 D、信息安全等級保護評估中心正確答案：D8、應用安全是指對信息系統(tǒng)涉及到的（）進行安全保護。A、主機系統(tǒng) B、網(wǎng)絡系統(tǒng) C、應用系統(tǒng) D、操作系統(tǒng)正確答案：C9、安全建設整改無論是安全管理建設整改還是安全技術(shù)建設整改，使用的核心標準是（）。A、信息系統(tǒng)安全等級保護基本要求 B、信息系統(tǒng)安全保護等級定級指南 C、信息安全等級保護管理辦法 D、信息安全等級保護安全建設整改工作指南正確答案：A10、信息安全等級保護的第（）級為監(jiān)督保護級，適用于涉及國家安全、社會秩序、經(jīng)濟建設和公共利益的信息系統(tǒng)，其受到破壞后，會對國

4、家安全、社會秩序、經(jīng)濟建設和公共利益造成較大損害。A、一 B、二 C、三 D、五正確答案：C11、等級保護的政策文件中，就備案工作作出相關(guān)規(guī)定的文件是（ ）A、關(guān)于信息安全等級保護工作的實施意見B、關(guān)于加強國家電子政務工程建設項目信息安全風險評估工作的通知C、關(guān)于開展信息系統(tǒng)等級保護安全建設整改工作的指導意見D、信息安全等級保護備案實施細則正確答案：D12、信息系統(tǒng)安全保護等級定級指南屬于等級保護標準體系中的（ ）A、基礎類 B、應用類 C、產(chǎn)品類 D、其他類正確答案：B13、信息系統(tǒng)投入運行或者系統(tǒng)變更之日起（ ）日內(nèi)，運營、使用單位應當將信息系統(tǒng)保護等級選定或者審定情況報所在地縣級以上人民

5、政府公安部門備案。A、7 B、10 C、15 D、30正確答案：D14、浙江省信息安全等級保護管理辦法自 起施行。A、2005年1月1日 B、2006年1月1日 C、2007年1月1日 D、2008年1月1日正確答案：C15、管理辦法規(guī)定，第 級以上信息系統(tǒng)應當選擇使用我國自主研發(fā)的信息安全產(chǎn)品。A、一 B、二 C、三 D、四正確答案：C16、第（）級信息具有抵御小規(guī)模、較弱強度惡意攻擊的能力，抵抗一般的自然災害的能力，防范一般性計算機病毒和惡意代碼危害的能力。A、一 B、二 C、三 D、四正確答案：B17、通過（）對安全現(xiàn)狀評估產(chǎn)生的結(jié)果，說明了系統(tǒng)安全保護方面與等級保護基本要求之間的差距，

6、這種差距是對系統(tǒng)進一步進行安全改造的依據(jù)。A、定級 B、備案 C、等級測評 D、安全建設整改正確答案：C18、等級的概念首先出現(xiàn)在國家標準（）中。A、信息系統(tǒng)安全保護等級定級指南 B、計算機信息系統(tǒng)安全保護等級劃分準則 C、信息系統(tǒng)安全等級保護基本要求 D、信息系統(tǒng)安全等級保護測評要求正確答案：B19、信息系統(tǒng)安全等級保護定級工作要堅持自主定級的原則，采取“ 、專家評審、主管部門審批、公安機關(guān)監(jiān)督”的方法開展工作。A、自主定級 B、行業(yè)定級 C、系統(tǒng)定級 D、領導定級正確答案：A20、信息系統(tǒng)安全保護等級，可以理解為對信息系統(tǒng)實施安全保護的（ ）的等級。A、重要性 B、系統(tǒng)安全 C、強度 D、

7、安全正確答案：C二、判斷題1、信息系統(tǒng)重要程度不同意味著外部威脅源的關(guān)注點也不同，較高級別的系統(tǒng)可能面臨更多的威脅或更強能力的威脅，因此級別越高的系統(tǒng)需要具備更強的安全保護能力才能實現(xiàn)基本安全。（ ）正確答案：2、新建信息系統(tǒng)要在規(guī)劃設計階段確定安全等級，按照等級要求同步進行安全建設，建成后經(jīng)等級測評符合要求的，方可投入使用。（ ）正確答案：4、第二級信息系統(tǒng)是指具有抵御一般性攻擊的能力，防范常見計算機病毒和惡意代碼危害的能力；系統(tǒng)遭到損害后，具有恢復系統(tǒng)主要功能的能力。（ ）正確答案：×（第一級）5、安全管理要求主要包括確定安全策略，落實信息安全責任制，建立安全組織機構(gòu)，加強人員管

8、理、系統(tǒng)建設和運行維護的安全管理等。（ ）正確答案：6、網(wǎng)絡安全是指對信息系統(tǒng)所涉及的通信網(wǎng)絡、網(wǎng)絡邊界、網(wǎng)絡區(qū)域和網(wǎng)絡設備等進行安全保護。（ ）正確答案：7、第二級信息系統(tǒng)運營、使用單位應當依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標準進行保護。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護工作進行監(jiān)督、檢查。屬于監(jiān)督保護級。正確答案：×（應該是第三級）8、信息安全等級保護是世界各國普遍推行的信息安全保護基本制度。（ ）正確答案：9、工業(yè)和信息化部負責信息安全等級保護工作的監(jiān)督、檢查、指導，是等級保護工作的牽頭部門。（ ）正確答案：×（公安部）10、等級保護的政策文件主要涵蓋了等級保

9、護制度、定級、備案、等級測評、安全建設、監(jiān)督檢查等工作的各個環(huán)節(jié)，構(gòu)成了比較完備政策體系。（ ）正確答案：11、基礎信息網(wǎng)絡和重要信息系統(tǒng)保護等級，實行領導評審制度。（ ）正確答案：×（專家）12、管理辦法中信息系統(tǒng)重要程度的等級的概念，是信息安全等級保護工作中的系統(tǒng)定級和備案、安全建設整改、等級測評和監(jiān)督檢查等工作的依據(jù)。（ ）正確答案：13、對于包含多個子系統(tǒng)的信息系統(tǒng)，應當根據(jù)各子系統(tǒng)的重要程度分別確定保護等級。（ ）正確答案：14、信息系統(tǒng)運營、使用單位違反浙江省信息安全等級保護管理辦法規(guī)定，不建立信息系統(tǒng)保護等級或者自行選定的保護等級不符合國家有關(guān)技術(shù)規(guī)范和標準的，由公安部

10、門責令限期改正，并給予警告；逾期拒不改正的，處一千元以上二千元以下罰款。（ ）正確答案：15、根據(jù)管理辦法中對信息系統(tǒng)級別的定義，各級信息系統(tǒng)重要程度不同，但是受到破壞后對國家安全、社會秩序、公共利益的危害程度是相同的。（ ）正確答案：×（危害程度也不同）16、如果是跨地域聯(lián)網(wǎng)運營使用的信息系統(tǒng)，不需要由其上級主管部門審批，自主定級即可。（ ）正確答案：×（必須由上級主管部門審批）17、信息安全等級保護體現(xiàn)了“誰主管、誰負責，誰使用、誰負責，誰運營、誰負責”的信息安全責任制（ ）正確答案：18、信息系統(tǒng)等級的第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或

11、者對國家安全造成損害。（）正確答案：19、業(yè)務信息安全等級和系統(tǒng)服務安全等級分別確定后，若兩者等級一致，就取該等級為該信息系統(tǒng)的安全等級；若不一致，則取較低的那個等級作為該信息系統(tǒng)的安全等級。正確答案：×（應取高的那個作為信息系統(tǒng)的安全等級）20、安全技術(shù)要求主要包括身份鑒別、訪問控制、安全審計、完整性、保密性、惡意代碼防范、密碼技術(shù)應用等技術(shù)，以及物理環(huán)境和設施安全保護要求。（ ）正確答案：三、填空題1、為了保證各級信息系統(tǒng)具備或?qū)崿F(xiàn)相應的安全保護能力目標，各級信息系統(tǒng)應按照 和 等技術(shù)標準落實各項安全管理和技術(shù)措施。正確答案：劃分準則 基本要求2、 是按照信息系統(tǒng)重要程度劃分等級

12、的技術(shù)標準，應用于等級保護工作中信息系統(tǒng)定級活動。正確答案：定級指南3、安全建設整改可以分為 和 兩個部分進行。正確答案：安全管理建設整改、安全技術(shù)建設整改4、信息系統(tǒng)定級工作應該按照“ 、 、 、 ”的原則進行。正確答案：自主定級、專家評審、主管部門審批、公安機關(guān)審核5、物理安全是指對信息系統(tǒng)所涉及到的 、 和辦公環(huán)境等進行物理安全保護。正確答案：主機房、輔助機房6、應用安全是指對信息系統(tǒng)涉及到的 進行安全保護。正確答案：應用系統(tǒng)7、安全建設整改可以分為 整改和 整改兩個部分進行。正確答案：安全管理建設，安全技術(shù)建設8、安全建設整改以 為驅(qū)動，采用的安全技術(shù)措施、以及配套的安全管理措施等均應

13、滿足信息系統(tǒng)的基本安全需求為目的。正確答案：安全需求9、等級測評的主要對象是關(guān)系 、 、 等方面的重要信息系統(tǒng)。正確答案：國家安全、經(jīng)濟命脈、社會穩(wěn)定10、安全技術(shù)要求主要包括 、 、 、完整性、保密性、惡意代碼防范、密碼技術(shù)應用等技術(shù)，以及物理環(huán)境和設施安全保護要求。正確答案：身份鑒別、訪問控制、安全審計11、定級指南從 、 等方面提出了確定信息系統(tǒng)安全保護等級的要素和方法。正確答案：業(yè)務信息安全、系統(tǒng)服務安全12、信息安全等級保護制度的特點： 、 、 、 、 。正確答案：緊迫性、全面性、基礎性、強制性、規(guī)范性13、在信息安全等級保護工作中， 、 、 、和 是信息安全職能部門。 正確答案：公

14、安機關(guān)、國家保密工作部門、國家密碼管理部門、工業(yè)和信息化部門14、信息系統(tǒng)的安全保護等級由 決定。信息系統(tǒng)重要程度可以從 和 兩方面來體現(xiàn)，對信息系統(tǒng)的破壞也應從對 和 兩方面來考慮。正確答案：信息系統(tǒng)的重要程度、信息系統(tǒng)所處理的信息、信息系統(tǒng)所提供的服務、對業(yè)務信息安全的破壞、對系統(tǒng)服務安全的破壞15、信息系統(tǒng)應當按照信息安全等級保護的要求，實行 、 的原則。正確答案：同步建設、動態(tài)調(diào)整、誰運行誰負責16、信息安全等級保護定級工作的定級依據(jù)主要有 和 等規(guī)范性文件 等技術(shù)標準。 正確答案：信息安全等級保護管理辦法、關(guān)于開展全國重要信息系統(tǒng)安全等級保護定級工作的通知、信息系統(tǒng)安全等級保護定級指

15、南17、基本要求提出的技術(shù)要求分為 、 、 、 、 五個方面。正確答案：物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及其備份恢復18、基本要求提出的管理要求分為 、 、 、 、 五個方面。正確答案：安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設管理、系統(tǒng)運行維護管理19、對于第一級的信息系統(tǒng)，其監(jiān)督管理強度等級屬于 級。正確答案：自主保護20、基本要求標準，從 和 兩方面提出了相應的措施正確答案：技術(shù)，管理四、多項選擇題1、通過組織開展信息安全等級保護的哪三項重點工作，落實等級保護制度的各項要求。A、安全管理制度建設 B、安全評估工作 C、技術(shù)措施建設 D、等級測評正確答案：ACD2、

16、物理安全是指對信息系統(tǒng)所涉及到的下列哪幾方面要求進行物理安全保護。A、主機房 B、輔助機房 C、辦公環(huán)境 D、網(wǎng)絡邊界正確答案：ABC3、網(wǎng)絡安全是指對信息系統(tǒng)所涉及的下列哪幾方面進行進行安全保護。A、通信網(wǎng)絡 B、網(wǎng)絡邊界 C、網(wǎng)絡區(qū)域 D、網(wǎng)絡設備答案：ABCD4、下列屬于開展安全管理制度建設的內(nèi)容的是（）A、落實信息安全責任制 B、落實人員安全管理制度 C、落實系統(tǒng)建設管理制度 D、落實系統(tǒng)運維管理制度答案：ABCD5、信息系統(tǒng)安全等級測評報告的結(jié)論為下列哪幾種A、符合 B、基本符合 C、部分符合 D、不符合答案：ABD6、主機安全是指對信息系統(tǒng)涉及到的哪方面進行主機系統(tǒng)安全保護。A、服

17、務器 B、入侵檢測 C、工作站 D、準入控制答案 AC7、數(shù)據(jù)安全是指對信息系統(tǒng)中業(yè)務數(shù)據(jù)的哪幾方面進行安全保護。A、傳輸 B、存儲 C、備份恢復 D、應用答案：ABC8、以下信息系統(tǒng)的級別會對社會秩序和公共利益造成損害的是( )A、一 B、二 C、三 D、四答案：BCD9、以下屬于信息安全等級保護工作流程的是（）A、定級 B、備案 C、等級測評 D、安全建設整改答案：ABCD10、安全建設整改工作的主要特點是（）A、繼承發(fā)展 B、引入標準 C、外部監(jiān)督 D、政策牽引答案：ABCD五、簡答題1、通過開展信息系統(tǒng)安全建設整改工作要達到哪五方面的目標？正確答案：一是信息系統(tǒng)安全管理水平明顯提高，二

18、是信息系統(tǒng)安全防范能力明顯增強，三是信息系統(tǒng)安全隱患和安全事故明顯減少，四是有效保障信息化建設健康發(fā)展，五是有效維護國家安全、社會秩序和公共利益。2、信息系統(tǒng)五個安全級別的定義：正確答案是：第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。安全技術(shù)要求中的網(wǎng)絡安全是指什么？網(wǎng)絡安全是指對信息系統(tǒng)所涉及的通信網(wǎng)絡、網(wǎng)絡邊界、網(wǎng)絡區(qū)域和網(wǎng)絡設備等進行安全保護。具體關(guān)注內(nèi)容包括通信過程數(shù)據(jù)完整性、通信過程數(shù)據(jù)保密性、保證通信可靠性的設備和線路冗余、區(qū)域網(wǎng)絡的邊界保護、區(qū)域劃分、身份認證、訪問控制、安全審計、