信息安全系統(tǒng)等級保護培訓(xùn)精彩試題集

WOR格式實用WOR格式實用專業(yè)資料整理專業(yè)資料整理WOR格式實用WOR格式實用專業(yè)資料整理專業(yè)資料整理信息安全等級保護培訓(xùn)試題集一、法律法規(guī)一、單選題.根據(jù)《信息安全等級保護管理辦法》 ,（A）負責(zé)信息安全等級保護工作的監(jiān)督、 檢查、指導(dǎo)。公安機關(guān)國家保密工作部門國家密碼管理部門.根據(jù)《信息安全等級保護管理辦法》 ,（D）應(yīng)當依照相關(guān)規(guī)范和標準督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。公安機關(guān)國家保密工作部門國家密碼管理部門信息系統(tǒng)的主管部門.計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設(shè)、社會生活中的 ，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的 等因素確定。（B）經(jīng)濟價值經(jīng)濟損失B.重要程度危害程度經(jīng)濟價值危害程度重要程度經(jīng)濟損失.對擬確定為（D）以上信息系統(tǒng)的，運營、使用單位或者主管部門應(yīng)當請國家信息安全保護等級專家評審委員會評審。第一級第二級第三級第四級—般來說，二級信息系統(tǒng)，適用于（ D）鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。適用于地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國 （?。┞?lián)網(wǎng)運行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等。適用于重要領(lǐng)域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。地市級以上國家機關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。信息系統(tǒng)建設(shè)完成后， （A）的信息系統(tǒng)的運營使用單位應(yīng)當選擇符合國家規(guī)定的測評機構(gòu)進行測評合格方可投入使用。二級以上三級以上WOR格式WOR格式專業(yè)資料整理專業(yè)資料整理WOR格式WOR格式專業(yè)資料整理專業(yè)資料整理文檔WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理四級以上五級以上安全測評報告由（D）報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全服務(wù)機構(gòu)縣級公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門測評機構(gòu)計算機信息系統(tǒng)運營、使用單位8新建（）信息系統(tǒng)，應(yīng)當在投入運行后（ ），由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)。 （D）第一級以上30日內(nèi)第二級以上60日內(nèi)第一級以上60日內(nèi)第二級以上30日內(nèi)根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系統(tǒng)的運營、使用單位沒有向地級市以上人民政府公安機關(guān)備案的，由公安機關(guān)處以（ D）警告拘留15日罰款1500元警告或者停機整頓二、多選題1.根據(jù)《關(guān)于信息安全等級保護的實施意見》 ，信息系統(tǒng)安全等級保護應(yīng)當遵循什么原則？（ABCD）明確責(zé)任，共同保護依照標準，自行保護同步建設(shè)，動態(tài)調(diào)整指導(dǎo)監(jiān)督，保護重點根據(jù)《信息安全等級保護管理辦法》 ，關(guān)于信息系統(tǒng)安全保護等級的劃分，下列表述正確的是（ABCDE。第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》 ，計算機信息系統(tǒng)（ABCD應(yīng)當同步落實相應(yīng)的安全措施。規(guī)劃設(shè)計建設(shè)維護經(jīng)測評，計算機信息系統(tǒng)安全狀況未達到國家有關(guān)規(guī)定和標準的要求的， （AB）委托單位應(yīng)當根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設(shè)重新提出安全測評委托另行委托其他測評機構(gòu)進行測評自行進行安全測評根據(jù)《廣東省信息安全等級測評工作細則》 ，關(guān)于測評和自查工作，以下表述正確的是（ABCD）。第三級計算機信息系統(tǒng)應(yīng)當每年至少進行一次安全自查和安全測評第四級計算機信息系統(tǒng)應(yīng)當每半年至少進行一次安全自查和安全測評第五級計算機信息系統(tǒng)應(yīng)當依據(jù)特殊安全要求進行安全自查和安全測評自查報告連同測評報告應(yīng)當由計算機信息系統(tǒng)運營、使用單位報地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》 ，關(guān)于公安機關(guān)的進行安全檢查的要求，下列表述正確的是（ ABCD。對第三級計算機信息系統(tǒng)每年至少檢查一次對第四級計算機信息系統(tǒng)每半年至少檢查一次對第五級計算機信息系統(tǒng)，應(yīng)當會同國家指定的專門部門進行檢查對其他計算機信息系統(tǒng)應(yīng)當不定期開展檢查根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》 ，計算機信息系統(tǒng)的運營、使用單位接到公安機關(guān)要求整改的通知后拒不按要求整改的，由公安機關(guān)處以（ CD）。罰款5000元拘留15日C 匕?警告停機整頓8根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》規(guī)定，第二級以上計算機信息系統(tǒng)的運營、使用單位計算機信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機構(gòu)測評合格的，由公安機關(guān)（ABCDE。責(zé)令限期改正，給予警告逾期不改的，對單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對單位可以處一萬五千元以下罰款有違法所得的，沒收違法所得情節(jié)嚴重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機整頓的處罰必要時公安機關(guān)可以建議原許可機構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格9.根據(jù)《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》 ，信息安全等級測評機構(gòu)申請備案（AB）—般應(yīng)當向地級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請承擔(dān)省直和中央駐粵單位信息安全等級測評工作的機構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請一般應(yīng)當向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請—般應(yīng)當向縣級以上市公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請根據(jù)《信息安全等級保護管理辦法》 ，安全保護等級為第三級以上的計算機信息系統(tǒng)應(yīng)當選用符合下列條件的安全專用產(chǎn)品： （ABCDE產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)WOR格式實用WOR格式實用專業(yè)資料整理專業(yè)資料整理WOR格式實用WOR格式實用專業(yè)資料整理專業(yè)資料整理產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能對國家安全、社會秩序、公共利益不構(gòu)成危害三、判斷題.根據(jù)《信息安全等級保護管理辦法》 ，第三級信息系統(tǒng)運營、使用單位應(yīng)當依據(jù)國家管理規(guī)范和技術(shù)標準進行保護，國家有關(guān)信息安全職能部門對其信息安全等級保護工作進行強制監(jiān)督、檢查。（x）.根據(jù)《信息安全等級保護管理辦法》 ，國家保密工作部門負責(zé)等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)（V）根據(jù)《信息安全等級保護管理辦法》 ，信息系統(tǒng)的運營、使用單位應(yīng)當根據(jù)本辦法和有關(guān)標準，確定信息系統(tǒng)的安全保護等級并報公安機關(guān)審核批準。 （x）根據(jù)《信息安全等級保護管理辦法》 ，信息系統(tǒng)的運營、使用單位應(yīng)當根據(jù)已確定的安全保護等級， 依照本辦法和有關(guān)技術(shù)標準， 使用符合國家有關(guān)規(guī)定， 滿足信息系統(tǒng)安全保護等級需求的信息技術(shù)產(chǎn)品，進行信息系統(tǒng)建設(shè)。 （V）根據(jù)《信息安全等級保護管理辦法》 ，第十五條已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當在安全保護等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)（V）根據(jù)《信息安全等級保護管理辦法》 ，公安機關(guān)應(yīng)當掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標準的，應(yīng)建議其予以糾正。 （x）根據(jù)《信息安全等級保護管理辦法》 ，公安機關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關(guān)管理規(guī)范和技術(shù)標準的，應(yīng)當向運營、使用單位發(fā)出整改通知（V）&信息系統(tǒng)運營、 使用單位應(yīng)當依照相關(guān)規(guī)定和標準和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護等級。即使有主管部門的，也不必經(jīng)主管部門審核批準。 （X）二、實施指南一、單選題：1999年，我國發(fā)布的第一個信息安全等級保護的國家標準 GB17859—1999，提出將信息系統(tǒng)的安全等級劃分為 個等級，并提出每個級別的安全功能要求。TOC\o"1-5"\h\z7865等級保護標準GB17859主要是參考了 而提出。歐洲ITSEC美國TCSECCCBS7799信息安全等級保護的5個級別中， 是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。強制保護級?？乇Ｗo級WOR格式WOR格式專業(yè)資料整理專業(yè)資料整理WOR格式WOR格式專業(yè)資料整理專業(yè)資料整理文檔WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理監(jiān)督保護級指導(dǎo)保護級自主保護級《信息系統(tǒng)安全等級保護實施指南》將 作為實施等級保護的第一項重要內(nèi)容。安全定級安全評估安全規(guī)劃安全實施 是進行等級確定和等級保護管理的最終對象。業(yè)務(wù)系統(tǒng)功能模塊信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)當信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時， 對每個業(yè)務(wù)子系統(tǒng)進行安全等級確定， 最終信息系統(tǒng)的安全等級應(yīng)當由 所確定。業(yè)務(wù)子系統(tǒng)的安全等級平均值業(yè)務(wù)子系統(tǒng)的最高安全等級業(yè)務(wù)子系統(tǒng)的最低安全等級以上說法都錯誤關(guān)于資產(chǎn)價值的評估， 說法是正確的。資產(chǎn)的價值指采購費用資產(chǎn)的價值無法估計資產(chǎn)價值的定量評估要比定性評估簡單容易資產(chǎn)的價值與其重要性密切相關(guān)安全威脅是產(chǎn)生安全事件的 。內(nèi)因外因根本原因不相關(guān)因素安全脆弱性是產(chǎn)生安全事件的 。內(nèi)因外因根本原因不相關(guān)因素下列關(guān)于用戶口令說法錯誤的是 ?？诹畈荒茉O(shè)置為空口令長度越長，安全性越高復(fù)雜口令安全性足夠高，不需要定期修改口令認證是最常見的認證機制如果一個信息系統(tǒng)， 其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害， 但不損害國家安全； 本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護， 必要時， 信息安全監(jiān)管職能部門對其進行指導(dǎo)。 那么該信息系統(tǒng)屬于等級保護中的 。強制保護級WOR格式實用WOR格式實用專業(yè)資料整理專業(yè)資料整理WOR格式實用WOR格式實用專業(yè)資料整理專業(yè)資料整理B.C.D.12.監(jiān)督保護級指導(dǎo)保護級自主保護級如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后， 會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害， 但不損害國家安全、社會秩序和公共利益； 本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。那么其在等級保護中屬于A.強制保護級B.監(jiān)督保護級C.指導(dǎo)保護級D.自主保13.A.B.C.D.14.A.護級如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后， 會對國家安全、造成較大損害； 本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，能部門對其進行監(jiān)督、檢查。這應(yīng)當屬于等級保護的強制保護級監(jiān)督保護級指導(dǎo)保護級自主保護級如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后， 會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護， 信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應(yīng)當屬于等級保護的強制保護級監(jiān)督保護級指導(dǎo)保護級自主保護級社會秩序和公共利益信息安全監(jiān)管職B.C.D.15.A.B.C.D.16.A.B.C.D.如果一個信息系統(tǒng)， 主要對象為涉及國家安全、 社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)， 其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后， 會對國家安全、 社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、 檢查。這應(yīng)當屬于等級保護的?？乇Ｗo級監(jiān)督保護級指導(dǎo)保護級自主保護級在安全評估過程中，采取問卷調(diào)查人員訪談滲透性測試手工檢查在需要保護的信息資產(chǎn)中，手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件文檔17.WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理GB17859與目前等級保護所規(guī)定的安全等級的含義不同， GB17859中等級劃分為現(xiàn)在的等級保護奠定了基礎(chǔ)。正確錯誤雖然在安全評估過程中采取定量評估能獲得準確的分析結(jié)果， 但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。正確錯誤定性安全風(fēng)險評估結(jié)果中，級別較高的安全風(fēng)險應(yīng)當優(yōu)先采取控制措施予以應(yīng)對。正確錯誤通常在風(fēng)險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結(jié)合起來。正確錯誤脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。 該技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。正確錯誤信息系統(tǒng)安全等級保護實施的基本過程包括系統(tǒng)定級、 、安全實施、安全運維、系統(tǒng)終止。風(fēng)險評估安全規(guī)劃安全加固安全應(yīng)急安全規(guī)劃設(shè)計基本過程包括 、安全總體設(shè)計、安全建設(shè)規(guī)劃。項目調(diào)研概要設(shè)計需求分析產(chǎn)品設(shè)計信息系統(tǒng)安全實施階段的主要活動包括 、等級保護管理實施、等級保護技術(shù)實施、等級保護安全測評。安全方案詳細設(shè)計系統(tǒng)定級核定安全需求分析產(chǎn)品設(shè)計安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、 、安全檢查和持續(xù)改進、監(jiān)督檢查。安全事件處置和應(yīng)急預(yù)案安全服務(wù)網(wǎng)絡(luò)評估安全加固簡述等級保護實施過程的基本原則包括， ，同步建設(shè)原則， 重點保護原則，適當調(diào)整原則。自主保護原則整體保護原則一致性原則穩(wěn)定性原則二、多選題：《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》 規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡(luò)安全的活動： 。故意制作、傳播計算機病毒等破壞性程序的未經(jīng)允許，對計算機信息網(wǎng)絡(luò)功能進行刪除、修改或者增加的未經(jīng)允許，對計算機信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進行刪除、修改或者增加的未經(jīng)允許，進入計算機信息網(wǎng)絡(luò)或者使用計算機信息網(wǎng)絡(luò)資源的我國信息安全等級保護的內(nèi)容包括 。對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理對信息安全從業(yè)人員實行按等級管理對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應(yīng)和處置對信息安全違反行為實行按等級懲處目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了 5個級別，包括 A.?？乇Ｗo級B.強制保護級C.監(jiān)督保護級D.指導(dǎo)保護級E.自主保護級答案序號12345678910答案DBBACBDBAC序號11121314151617181920答案CDBAACCAAA|序號21222324252627282930答案AABCAAAABCDABCDABCDE三、定級指南1、根據(jù)等級保護相關(guān)管理文件，信息系統(tǒng)的安全保護等級分為幾個級別:TOC\o"1-5"\h\z34562、等級保護對象受到破壞時所侵害的客體包括的三個方面為：（abc）A.公民、法人和其他組織的合法權(quán)益B.社會秩序、公共利益國家安全個人利益3、 等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（ bcd）造成輕微損害造成一般損害造成嚴重損害造成特別嚴重損害4、根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全： （ab）A、 業(yè)務(wù)信息安全B、 系統(tǒng)服務(wù)安全C、 系統(tǒng)運維安全D、 系統(tǒng)建設(shè)安全5、作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征： （abc）A、 具有唯一確定的安全責(zé)任單位B、 具有信息系統(tǒng)的基本要素C、 承載單一或相對獨立的業(yè)務(wù)應(yīng)用D、 單位具有獨立的法人6、 以下哪一項不屬于侵害國家安全的事項（ d）A、 影響國家政權(quán)穩(wěn)固和國防實力B、 影響國家統(tǒng)一、民族團結(jié)和社會安定C、 影響國家對外活動中的政治、經(jīng)濟利益D、 影響各種類型的經(jīng)濟活動秩序7、 以下哪一項不屬于侵害社會秩序的事項（ a）A、 影響國家經(jīng)濟競爭力和科技實力B、 影響各種類型的經(jīng)濟活動秩序C、 影響各行業(yè)的科研、生產(chǎn)秩序D、 影響公眾在法律約束和道德規(guī)范下的正常生活秩序等&以下哪一項不屬于影響公共利益的事項（ d）A、 影響社會成員使用公共設(shè)施B、 影響社會成員獲取公開信息資源C、 影響社會成員接受公共服務(wù)等方面D、 影響國家重要的安全保衛(wèi)工作9、信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（ abcd）A、影響行使工作職能WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理導(dǎo)致業(yè)務(wù)能力下降引起法律糾紛導(dǎo)致財產(chǎn)損失10、進行等級保護定義的最后一個環(huán)節(jié)是： （b）A、信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全保護等級和系統(tǒng)服務(wù)安全保護等級的較低者決B、信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全保護等級和系統(tǒng)服務(wù)安全保護等級的較高者決C、 信息系統(tǒng)的安全保護等級由業(yè)務(wù)信息安全保護等級決定D、 信息系統(tǒng)的安全保護等級由系統(tǒng)服務(wù)安全保護等級決定11、信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（ c）A、 客體B、 客觀方面C、 等級保護對象D、 系統(tǒng)服務(wù)12、 受法律保護的、等級保護對象受到破壞時所侵害的社會關(guān)系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益 ，稱為（a）A、 客體B、 客觀方面C、 等級保護對象D、 系統(tǒng)服務(wù)13、對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等 ，稱為（b）A、 客體B、 客觀方面C、 等級保護對象D、 系統(tǒng)服務(wù)14、信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程 ，稱為（d）A、 客體B、 客觀方面C、 等級保護對象D、 系統(tǒng)服務(wù)15、信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成特別嚴重損害， 或者對國家安全造成嚴重損害，在等保定義中應(yīng)定義為第幾級（d）A、第一級B、 第二級C、 第三級D、 第四級E、 第五級

在等保定義中應(yīng)定義為第幾級16、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害在等保定義中應(yīng)定義為第幾級（e）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級17、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益，在等保定義中應(yīng)定義為第幾級（a）A、第一級B、 第二級C、 第三級D、 第四級E、 第五級或者對社b)18、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，會秩序和公共利益造成損害，但不損害國家安全 ，或者對社b)A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級19、信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成嚴重損害， 或者對國家安全造成損害，在等保定義中應(yīng)定義為第幾級（ c）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級20、對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（ a）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級21、對公民、法人和其他組織的合法權(quán)益造成特別嚴重損害，定義為幾級（ b）A、 第一級B、 第二級C、 第三級

D、第四級E第五級22、對社會秩序、公共利益造成一般損害，定義為幾級（ b）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級23、對社會秩序、公共利益造成特別嚴重損害，定義為幾級（ d）A、第一級B、第二級C、 第三級D、 第四級E、 第五級24、對國家安全造成一般損害，定義為幾級（ c）A、第一級B、 第二級C、 第三級D、 第四級E、 第五級25、對國家安全造成特別嚴重損害，定義為幾級（ e）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級26、 從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護等級稱（ d）A、 安全等級保護B、 信息系統(tǒng)等級保護C、 系統(tǒng)服務(wù)安全保護等級D、 業(yè)務(wù)信息安全保護等級27、從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱（ c）A、 安全等級保護B、 信息系統(tǒng)等級保護C、 系統(tǒng)服務(wù)安全保護等級有效控制信息D、 業(yè)務(wù)信息安全保護等級有效控制信息28、一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大， 為了體現(xiàn)重要部分重點保護，WOR格式WOR格式文檔專業(yè)資料整理文檔專業(yè)資料整理WOR格式WOR格式文檔專業(yè)資料整理文檔專業(yè)資料整理實用安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（ a）A、 可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象B、 作為一個信息系統(tǒng)來定級29、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時， 應(yīng)首先判斷是否侵害國家安全（a）A、 國家安全B、 社會秩序或公眾利益C、 公民、法人和其他組織的合法權(quán)益30、在信息系統(tǒng)的運行過程中， 安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進行適當?shù)淖兏?（a）A、 需要B、 不需要四、基本要求一、選擇題1、 《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機系統(tǒng)安全、應(yīng)用安全和 ？A、整體安全 B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)庫安全2、 《基本要求》中管理要求中，下面那一個不是其中的內(nèi)容？A、安全管理機構(gòu) B、安全管理制度 C、人員安全管理D、病毒安全管理3、技術(shù)類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中 S類代表是業(yè)務(wù)信息安全類，A類代表是什么？A、通用安全保護等級B、業(yè)務(wù)服務(wù)保證類（應(yīng)為系統(tǒng)服務(wù)保證類） C、用戶服務(wù)保證類D業(yè)務(wù)安全保證類4、 物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電B、防火C、防水和防潮D、防攻擊5、 應(yīng)能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難， 所造成的重要資源損害， 能夠發(fā)現(xiàn)重要的安全漏洞和安全事件， 在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能是幾級要求。A、一級B、二級 C、三級D、四級6、 網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、 等七個控制點。WOR格式實用WOR格式實用專業(yè)資料整理專業(yè)資料整理WOR格式實用WOR格式實用專業(yè)資料整理專業(yè)資料整理WOR格式WOR格式專業(yè)資料整理專業(yè)資料整理實用A、網(wǎng)絡(luò)設(shè)備防護B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)7、管理要求包括 項？（應(yīng)為基本要求包括多少類？）A、10B、11C、12D、13&《測評準則》和 是對用戶系統(tǒng)測評的依據(jù) （《測評準則》現(xiàn)已被《測評要求》替代）A、 《信息系統(tǒng)安全等級保護實施指南》B、 《信息系統(tǒng)安全保護等級定級指南》C、 《信息系統(tǒng)安全等級保護基本要求》D、 《信息系統(tǒng)安全等級保護管理辦法》9、 應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和 。A、 抗抵賴、軟件容錯、資源控制B、 不可否認性、軟件容錯、資源控制C、 抗抵賴、軟件刪除、資源控制D、 抗抵賴、軟件容錯、系統(tǒng)控制10、安全管理機構(gòu)包括 控制點A、3B、4C、5D、611、《基本要求》是針對一至 級的信息系統(tǒng)給出基本的安全保護要求。 （注意《基本要求》第9章為空白）A、2B、3C、4D、512、基本要求的選擇和使用中，定級結(jié)果為 S3A2,保護類型應(yīng)該是 。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G413、二級信息系統(tǒng)保護要求的組合包括 ：S1A2G2，S2A2G2, 。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G214、安全管理制度主要包括：管理制度、制定和發(fā)布、 三個控制點。A、評審和修訂 B、修改C、審核D閱讀15、 數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、 。A、數(shù)據(jù)備份B、數(shù)據(jù)機密性 C、數(shù)據(jù)不可否認性 D、數(shù)據(jù)刪除性層面的要求。 （注意：主機安全和應(yīng)用安全16、結(jié)構(gòu)安全、訪問控制、安全審計是 均但沒有結(jié)構(gòu)安全控制有訪問控制和安全審計控制點， 點。 結(jié)構(gòu)安全控制點是網(wǎng)絡(luò)安全類獨有控制點）文檔

A、網(wǎng)絡(luò)B、主機C、系統(tǒng)D、物理17、電磁防護是 層面的要求。A、網(wǎng)絡(luò)B、主機C、系統(tǒng)D、物理18、 運營、使用單位應(yīng)當參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》 管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A、測評準則 B、基本要求 C、定級指南 D、實施指南19、 主機系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全審計等 個控制點3 個控制點A、8B、9C10 D、3 個控制點20、數(shù)據(jù)安全及備份恢復(fù)涉及到 、A、數(shù)據(jù)完整性 數(shù)據(jù)保密性 備份和恢復(fù)B、 數(shù)據(jù)完整性 數(shù)據(jù)保密性 不可否認性C、 數(shù)據(jù)完整性 不可否認性 備份和恢復(fù)D、 不可否認性 數(shù)據(jù)保密性 備份和恢復(fù)21、 標準為評估機構(gòu)提供等級保護評估依據(jù)。A、基本要求 BA、基本要求 B、測評指南C、評估實施指南D、定級指南22、人員管理主要是對人員的錄用、人員的離崗、、安全意識教育和培訓(xùn)、第三方人員訪問管理5個方面A、人員教育 B、人員裁減 C、人員考核 D、人員審核23、安全管理制度包括管理制度、制定和發(fā)布和 A、審核B、評審和修訂 C、修訂D、評審24、每個級別的信息系統(tǒng)按照24、每個級別的信息系統(tǒng)按照 進行保護后，信息系統(tǒng)具有相應(yīng)等級的基本安全保護能力，達到一種基本的安全狀態(tài)。A、基本要求B、分級要求C、測評準則D、實施指南25、 《基本要求》的管理部分包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、 。A、系統(tǒng)運維B、人員錄用C、管理運行D、系統(tǒng)運行26、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的 管理。A、人員管理B、安全管理機構(gòu) C安全管理制度、 D、系統(tǒng)運維管理文檔27、系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進行 ，在進行方案設(shè)計A、定級B、規(guī)劃C、需求分析D、測評28、 從—級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。A、2B、3C4 D、529、系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是 部分要求。A、系統(tǒng)建設(shè)管理 B、系統(tǒng)運維C、數(shù)據(jù)安全D、主機安全30、四級系統(tǒng)中，物理安全要求共有 項A8B、9C、10D、11答案：1、B2、D3、B4、D、5、B 6、A7、A8、C9A10、C11、C12、C13、A14、A15、A16、A17、D18、B19、B20、A21、A22、C23、B24、A25、A26、D27、A28、B29、A30、C五、測評準則 （已被《測評要求》替代）1、《信息安全等級保護管理辦法》系統(tǒng)應(yīng)當每年至少進行 A中要求，第三級信息次等級測評A、一B、二C、三D、四2、《信息安全等級保護管理辦法》上信息系統(tǒng)應(yīng)當選擇符合下列條件C、D中要求第三級以的等級保護測評機構(gòu)進行測評：A、 在中華人民共和國境內(nèi)注冊成立；B、 由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位；C、 具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度;D、工作人員僅限于中國公民3、《信息安全等級保護管理辦法》全等級測評的機構(gòu)， 應(yīng)當履行下列A、B、C、D 義務(wù)。中要求從事信息系統(tǒng)安A、遵守國家有關(guān)法律法規(guī)和技術(shù)標準，提供安全、客觀、公正的檢測評估服務(wù)，保證測評的質(zhì)量和效果。B、保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私C、防范測評風(fēng)險D、對測評人員進行安全保密教育，與其簽訂安全保密責(zé)任書， 規(guī)定應(yīng)當履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負責(zé)檢查落實WOR格式WOR格式專業(yè)資料整理專業(yè)資料整理WOR格式WOR格式專業(yè)資料整理專業(yè)資料整理文檔WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理WOR格式實用WOR格式實用文檔專業(yè)資料整理文檔專業(yè)資料整理4、《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》 規(guī)定測評機構(gòu)實施 B制 度。A、審批B、備案C、審批+備案5、在《廣東省公安廳關(guān)于計算機信息系統(tǒng)安全保護的實施辦法》中規(guī)定第 ~B 級以上的計算機信息系統(tǒng)建設(shè)完成后， 使用單位應(yīng)當委托符合規(guī)定的測評機構(gòu)安全測評合格方可投入使用。A、一B、二C、三D、四6、計算機信息系統(tǒng)運營、 使用單位委托安全測評機構(gòu)測評， 應(yīng)當提交下列資料的主要有： A、B、C、DoA、 安全測評委托書。B、 定級報告。C、 計算機信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓撲及說明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護設(shè)施設(shè)計實施方案或者改建實施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、 安全策略文檔。7、信息安全等級測評機構(gòu)對計算機信息系統(tǒng)進行使用前安全測評，應(yīng)當預(yù)先報告 B—「公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級以上公安機關(guān) B、地級以上市公安機關(guān)C、省公安廳D、公安部&信息安全等級測評機構(gòu)有下列行為之一的 A、B、C、D ，由所在地公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門責(zé)令改正， 并予以通報。對已辦理備案的，收回備案證書。觸犯有關(guān)法律、法規(guī)和規(guī)章的，依法追究法律責(zé)任。A、 偽造、冒用信息安全等級測評機構(gòu)備案證書的；B、 轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級測評機構(gòu)備案證書的；C、 出具虛假、失實的信息安全等級測評結(jié)論的；D、 泄露測評活動中掌握的國家秘密、商業(yè)秘密和個人隱私的；9、計算機信息系統(tǒng)投入使用后，存在下列情形之一的 A、B、C、D，應(yīng)當進行安全自查，同時委托安全測評機構(gòu)進行安全測評：A、 變更關(guān)鍵部件。B、 安全測評時間滿一年。C、 發(fā)生危害計算機信系統(tǒng)安全的案件或安全事故。D、公安機關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認為應(yīng)當進行安全測評。10、 申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向 A公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機關(guān) B、地級以上市公安機關(guān)C、省公安廳 D 、公安部11、等級保護測評的執(zhí)行主體最好選擇： B 。A、 獨立的第三方測評服務(wù)機構(gòu)。B、 具有相關(guān)資質(zhì)的、獨立的第三方測評服務(wù)機構(gòu)。C、 從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)。D、 具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機構(gòu)。12、安全保護等級為第三級以上的計算機信息系統(tǒng)應(yīng)當選用符合下列條件 A、B、C、D的安全專用產(chǎn)品：A、 產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格。B、 產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)。C、 產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄。D、產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、 后門、木馬等程序和功能。13、三級及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足以下 A、B、C、D要求：A、 機房出入口應(yīng)安排專人值守，控制、鑒別和記錄進入的人員。B、 需進入機房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。C、 應(yīng)對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域。D、 重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。14、三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計應(yīng)滿足以下 A、B、C、D要求：A、 應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；B、 審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息；C、 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；D、 應(yīng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。15、三級及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿足以下 A、B、C、D要求：A、 應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；B、應(yīng)提供用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能， 保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標識，身份鑒別信息不易被冒用；C、 應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；D、應(yīng)啟用身份鑒別、用戶身份標識唯一性檢查、 用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。16、三級及以上信息系統(tǒng)的應(yīng)用安全資源控制應(yīng)滿足以下 A、B、C、D要求：A、 應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。B、 應(yīng)能夠?qū)σ粋€訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。C、 應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進行檢測和報警。D、 應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進程的優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。17、三級信息系統(tǒng)的人員錄用應(yīng)滿足以下要求： A、B、C。A、 應(yīng)指定或授權(quán)專門的部門或人員負責(zé)人員錄用。B、 應(yīng)嚴格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進行審查，對其所具有的技術(shù)技能進行考核。C、 應(yīng)簽署保密協(xié)議。D、 可從所有人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。18、三級信息系統(tǒng)的管理制度包括如下 A、B、C 內(nèi)容。A、 應(yīng)制定信息安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標、范圍、原則和安全框架等；B、 應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度；C、 應(yīng)對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；D、 應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。19、三級信息系統(tǒng)的系統(tǒng)定級包括如下 A、B、C、D內(nèi)容。A、 應(yīng)明確信息系統(tǒng)的邊界和安全保護等