等級(jí)培訓(xùn)復(fù)習(xí)資料

1、精選優(yōu)質(zhì)文檔-傾情為你奉上等保培訓(xùn)復(fù)習(xí)資料一、單項(xiàng)選擇題1、首次以國家行政法規(guī)形式確立了信息安全等級(jí)保護(hù)制度的法律地位的政策文件是（ ）A、計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則 B、信息系統(tǒng)安全等級(jí)保護(hù)基本要求C、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例D、信息安全等級(jí)保護(hù)管理辦法正確答案：C2、從安全保護(hù)能力角度，根據(jù)安全功能的實(shí)現(xiàn)情況，將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為五個(gè)級(jí)別，即：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和（ ）。A、密碼驗(yàn)證保護(hù)級(jí) B、訪問驗(yàn)證保護(hù)級(jí) C、系統(tǒng)驗(yàn)證保護(hù)級(jí) D、安全驗(yàn)證保護(hù)級(jí)正確答案：B3、信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是（）A、評(píng)

2、審 B、安全測評(píng) C、定級(jí) D、整改正確答案：C4、基本要求中技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及其（ ）五個(gè)方面A、數(shù)據(jù)恢復(fù) B、系統(tǒng)恢復(fù) C、信息恢復(fù) D、備份恢復(fù)正確答案：D5、安全建設(shè)整改無論是安全管理建設(shè)整改還是安全技術(shù)建設(shè)整改，使用的核心標(biāo)準(zhǔn)是( )A、計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則 B、信息系統(tǒng)安全等級(jí)保護(hù)基本要求C、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例D、信息安全等級(jí)保護(hù)管理辦法正確答案：B6、系統(tǒng)定級(jí)完成后，首要的工作是確定系統(tǒng)的（ ），也就是系統(tǒng)的保護(hù)需求。A、安全需求 B、安全方案設(shè)計(jì) C、安全性評(píng)估 D、運(yùn)行環(huán)境正確答案：A7、公安部（ ）

3、負(fù)責(zé)測評(píng)機(jī)構(gòu)的能力評(píng)估和培訓(xùn)工作。A、網(wǎng)絡(luò)安全保衛(wèi)局 B、信息安全等級(jí)保護(hù)培訓(xùn)中心 C、信息網(wǎng)絡(luò)安全測評(píng)中心 D、信息安全等級(jí)保護(hù)評(píng)估中心正確答案：D8、應(yīng)用安全是指對(duì)信息系統(tǒng)涉及到的（）進(jìn)行安全保護(hù)。A、 B、 C、 D、系統(tǒng)正確答案：C9、安全建設(shè)整改無論是安全管理建設(shè)整改還是安全技術(shù)建設(shè)整改，使用的核心標(biāo)準(zhǔn)是（）。A、信息系統(tǒng)安全等級(jí)保護(hù)基本要求 B、信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 C、信息安全等級(jí)保護(hù)管理辦法 D、信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南正確答案：A10、信息安全等級(jí)保護(hù)的第（）級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家

4、安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。A、一 B、二 C、三 D、五正確答案：C11、等級(jí)保護(hù)的政策文件中，就備案工作作出相關(guān)規(guī)定的文件是（ ）A、關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見B、關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)估工作的通知C、關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見D、信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則正確答案：D12、信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南屬于等級(jí)保護(hù)標(biāo)準(zhǔn)體系中的（ ）A、基礎(chǔ)類 B、應(yīng)用類 C、產(chǎn)品類 D、其他類正確答案：B13、信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起（ ）日內(nèi)，運(yùn)營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定情況報(bào)所在地縣級(jí)以上人民政

5、府公安部門備案。A、7 B、10 C、15 D、30正確答案：D14、浙江省信息安全等級(jí)保護(hù)管理辦法自 起施行。A、2005年1月1日 B、2006年1月1日 C、2007年1月1日 D、2008年1月1日正確答案：C15、管理辦法規(guī)定，第 級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用我國自主研發(fā)的信息安全產(chǎn)品。A、一 B、二 C、三 D、四正確答案：C16、第（）級(jí)信息具有抵御小規(guī)模、較弱強(qiáng)度惡意攻擊的能力，抵抗一般的自然災(zāi)害的能力，防范一般性計(jì)算機(jī)病毒和惡意代碼危害的能力。A、一 B、二 C、三 D、四正確答案：B17、通過（）對(duì)安全現(xiàn)狀評(píng)估產(chǎn)生的結(jié)果，說明了系統(tǒng)安全保護(hù)方面與等級(jí)保護(hù)基本要求之間的差距，這

6、種差距是對(duì)系統(tǒng)進(jìn)一步進(jìn)行安全改造的依據(jù)。A、定級(jí) B、備案 C、等級(jí)測評(píng) D、安全建設(shè)整改正確答案：C18、等級(jí)的概念首先出現(xiàn)在國家標(biāo)準(zhǔn)（）中。A、信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南 B、計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則 C、信息系統(tǒng)安全等級(jí)保護(hù)基本要求 D、信息系統(tǒng)安全等級(jí)保護(hù)測評(píng)要求正確答案：B19、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作要堅(jiān)持自主定級(jí)的原則，采取“ 、專家評(píng)審、主管部門審批、公安機(jī)關(guān)監(jiān)督”的方法開展工作。A、自主定級(jí) B、行業(yè)定級(jí) C、系統(tǒng)定級(jí) D、領(lǐng)導(dǎo)定級(jí)正確答案：A20、信息系統(tǒng)安全保護(hù)等級(jí)，可以理解為對(duì)信息系統(tǒng)實(shí)施安全保護(hù)的（ ）的等級(jí)。A、重要性 B、系統(tǒng)安全 C、強(qiáng)度 D、安

7、全正確答案：C二、判斷題1、信息系統(tǒng)重要程度不同意味著外部威脅源的關(guān)注點(diǎn)也不同，較高級(jí)別的系統(tǒng)可能面臨更多的威脅或更強(qiáng)能力的威脅，因此級(jí)別越高的系統(tǒng)需要具備更強(qiáng)的安全保護(hù)能力才能實(shí)現(xiàn)基本安全。（ ）正確答案：2、新建信息系統(tǒng)要在規(guī)劃設(shè)計(jì)階段確定安全等級(jí)，按照等級(jí)要求同步進(jìn)行安全建設(shè)，建成后經(jīng)等級(jí)測評(píng)符合要求的，方可投入使用。（ ）正確答案：4、第二級(jí)信息系統(tǒng)是指具有抵御一般性攻擊的能力，防范常見計(jì)算機(jī)病毒和惡意代碼危害的能力；系統(tǒng)遭到損害后，具有恢復(fù)系統(tǒng)主要功能的能力。（ ）正確答案：×（第一級(jí)）5、安全管理要求主要包括確定安全策略，落實(shí)信息安全責(zé)任制，建立安全組織機(jī)構(gòu)，加強(qiáng)人員管理

8、、系統(tǒng)建設(shè)和運(yùn)行維護(hù)的安全管理等。（ ）正確答案：6、網(wǎng)絡(luò)安全是指對(duì)信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。（ ）正確答案：7、第二級(jí)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對(duì)該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。屬于監(jiān)督保護(hù)級(jí)。正確答案：×（應(yīng)該是第三級(jí)）8、信息安全等級(jí)保護(hù)是世界各國普遍推行的信息安全保護(hù)基本制度。（ ）正確答案：9、工業(yè)和信息化部負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)，是等級(jí)保護(hù)工作的牽頭部門。（ ）正確答案：×（公安部）10、等級(jí)保護(hù)的政策文件主要涵蓋了等級(jí)保護(hù)

9、制度、定級(jí)、備案、等級(jí)測評(píng)、安全建設(shè)、監(jiān)督檢查等工作的各個(gè)環(huán)節(jié)，構(gòu)成了比較完備政策體系。（ ）正確答案：11、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級(jí)，實(shí)行領(lǐng)導(dǎo)評(píng)審制度。（ ）正確答案：×（專家）12、管理辦法中信息系統(tǒng)重要程度的等級(jí)的概念，是信息安全等級(jí)保護(hù)工作中的系統(tǒng)定級(jí)和備案、安全建設(shè)整改、等級(jí)測評(píng)和監(jiān)督檢查等工作的依據(jù)。（ ）正確答案：13、對(duì)于包含多個(gè)子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級(jí)。（ ）正確答案：14、信息系統(tǒng)運(yùn)營、使用單位違反浙江省信息安全等級(jí)保護(hù)管理辦法規(guī)定，不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不符合國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的，由公安部門

10、責(zé)令限期改正，并給予警告；逾期拒不改正的，處一千元以上二千元以下罰款。（ ）正確答案：15、根據(jù)管理辦法中對(duì)信息系統(tǒng)級(jí)別的定義，各級(jí)信息系統(tǒng)重要程度不同，但是受到破壞后對(duì)國家安全、社會(huì)秩序、公共利益的危害程度是相同的。（ ）正確答案：×（危害程度也不同）16、如果是跨地域聯(lián)網(wǎng)運(yùn)營使用的信息系統(tǒng)，不需要由其上級(jí)主管部門審批，自主定級(jí)即可。（ ）正確答案：×（必須由上級(jí)主管部門審批）17、信息安全等級(jí)保護(hù)體現(xiàn)了“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的信息安全責(zé)任制（ ）正確答案：18、信息系統(tǒng)等級(jí)的第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者

11、對(duì)國家安全造成損害。（）正確答案：19、業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)分別確定后，若兩者等級(jí)一致，就取該等級(jí)為該信息系統(tǒng)的安全等級(jí)；若不一致，則取較低的那個(gè)等級(jí)作為該信息系統(tǒng)的安全等級(jí)。正確答案：×（應(yīng)取高的那個(gè)作為信息系統(tǒng)的安全等級(jí)）20、安全技術(shù)要求主要包括身份鑒別、訪問控制、安全審計(jì)、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。（ ）正確答案：三、填空題1、為了保證各級(jí)信息系統(tǒng)具備或?qū)崿F(xiàn)相應(yīng)的安全保護(hù)能力目標(biāo)，各級(jí)信息系統(tǒng)應(yīng)按照 和 等技術(shù)標(biāo)準(zhǔn)落實(shí)各項(xiàng)安全管理和技術(shù)措施。正確答案：劃分準(zhǔn)則 基本要求2、 是按照信息系統(tǒng)重要程度劃分等級(jí)的

12、技術(shù)標(biāo)準(zhǔn)，應(yīng)用于等級(jí)保護(hù)工作中信息系統(tǒng)定級(jí)活動(dòng)。正確答案：定級(jí)指南3、安全建設(shè)整改可以分為 和 兩個(gè)部分進(jìn)行。正確答案：安全管理建設(shè)整改、安全技術(shù)建設(shè)整改4、信息系統(tǒng)定級(jí)工作應(yīng)該按照“ 、 、 、 ”的原則進(jìn)行。正確答案：自主定級(jí)、專家評(píng)審、主管部門審批、公安機(jī)關(guān)審核5、物理安全是指對(duì)信息系統(tǒng)所涉及到的 、 和辦公環(huán)境等進(jìn)行物理安全保護(hù)。正確答案：主機(jī)房、輔助機(jī)房6、應(yīng)用安全是指對(duì)信息系統(tǒng)涉及到的 進(jìn)行安全保護(hù)。正確答案：應(yīng)用系統(tǒng)7、安全建設(shè)整改可以分為 整改和 整改兩個(gè)部分進(jìn)行。正確答案：安全管理建設(shè)，安全技術(shù)建設(shè)8、安全建設(shè)整改以 為驅(qū)動(dòng)，采用的安全技術(shù)措施、以及配套的安全管理措施等均應(yīng)滿

13、足信息系統(tǒng)的基本安全需求為目的。正確答案：安全需求9、等級(jí)測評(píng)的主要對(duì)象是關(guān)系 、 、 等方面的重要信息系統(tǒng)。正確答案：國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定10、安全技術(shù)要求主要包括 、 、 、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。正確答案：身份鑒別、訪問控制、安全審計(jì)11、定級(jí)指南從 、 等方面提出了確定信息系統(tǒng)安全保護(hù)等級(jí)的要素和方法。正確答案：業(yè)務(wù)信息安全、系統(tǒng)服務(wù)安全12、信息安全等級(jí)保護(hù)制度的特點(diǎn)： 、 、 、 、 。正確答案：緊迫性、全面性、基礎(chǔ)性、強(qiáng)制性、規(guī)范性13、在信息安全等級(jí)保護(hù)工作中， 、 、 、和 是信息安全職能部門。 正確答案：公安

14、機(jī)關(guān)、國家保密工作部門、國家密碼管理部門、工業(yè)和信息化部門14、信息系統(tǒng)的安全保護(hù)等級(jí)由 決定。信息系統(tǒng)重要程度可以從 和 兩方面來體現(xiàn)，對(duì)信息系統(tǒng)的破壞也應(yīng)從對(duì) 和 兩方面來考慮。正確答案：信息系統(tǒng)的重要程度、信息系統(tǒng)所處理的信息、信息系統(tǒng)所提供的服務(wù)、對(duì)業(yè)務(wù)信息安全的破壞、對(duì)系統(tǒng)服務(wù)安全的破壞15、信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級(jí)保護(hù)的要求，實(shí)行 、 的原則。正確答案：同步建設(shè)、動(dòng)態(tài)調(diào)整、誰運(yùn)行誰負(fù)責(zé)16、信息安全等級(jí)保護(hù)定級(jí)工作的定級(jí)依據(jù)主要有 和 等規(guī)范性文件 等技術(shù)標(biāo)準(zhǔn)。 正確答案：信息安全等級(jí)保護(hù)管理辦法、關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南

15、17、基本要求提出的技術(shù)要求分為 、 、 、 、 五個(gè)方面。正確答案：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及其備份恢復(fù)18、基本要求提出的管理要求分為 、 、 、 、 五個(gè)方面。正確答案：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)行維護(hù)管理19、對(duì)于第一級(jí)的信息系統(tǒng)，其監(jiān)督管理強(qiáng)度等級(jí)屬于 級(jí)。正確答案：自主保護(hù)20、基本要求標(biāo)準(zhǔn)，從 和 兩方面提出了相應(yīng)的措施正確答案：技術(shù)，管理四、多項(xiàng)選擇題1、通過組織開展信息安全等級(jí)保護(hù)的哪三項(xiàng)重點(diǎn)工作，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求。A、安全管理制度建設(shè) B、安全評(píng)估工作 C、技術(shù)措施建設(shè) D、等級(jí)測評(píng)正確答案：ACD2、物

16、理安全是指對(duì)信息系統(tǒng)所涉及到的下列哪幾方面要求進(jìn)行物理安全保護(hù)。A、主機(jī)房 B、輔助機(jī)房 C、辦公環(huán)境 D、網(wǎng)絡(luò)邊界正確答案：ABC3、網(wǎng)絡(luò)安全是指對(duì)信息系統(tǒng)所涉及的下列哪幾方面進(jìn)行進(jìn)行安全保護(hù)。A、通信網(wǎng)絡(luò) B、網(wǎng)絡(luò)邊界 C、網(wǎng)絡(luò)區(qū)域 D、網(wǎng)絡(luò)設(shè)備答案：ABCD4、下列屬于開展安全管理制度建設(shè)的內(nèi)容的是（）A、落實(shí)信息安全責(zé)任制 B、落實(shí)人員安全管理制度 C、落實(shí)系統(tǒng)建設(shè)管理制度 D、落實(shí)系統(tǒng)運(yùn)維管理制度答案：ABCD5、信息系統(tǒng)安全等級(jí)測評(píng)報(bào)告的結(jié)論為下列哪幾種A、符合 B、基本符合 C、部分符合 D、不符合答案：ABD6、主機(jī)安全是指對(duì)信息系統(tǒng)涉及到的哪方面進(jìn)行主機(jī)系統(tǒng)安全保護(hù)。A、服務(wù)

17、器 B、入侵檢測 C、工作站 D、準(zhǔn)入控制答案 AC7、數(shù)據(jù)安全是指對(duì)信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的哪幾方面進(jìn)行安全保護(hù)。A、傳輸 B、存儲(chǔ) C、備份恢復(fù) D、應(yīng)用答案：ABC8、以下信息系統(tǒng)的級(jí)別會(huì)對(duì)社會(huì)秩序和公共利益造成損害的是( )A、一 B、二 C、三 D、四答案：BCD9、以下屬于信息安全等級(jí)保護(hù)工作流程的是（）A、定級(jí) B、備案 C、等級(jí)測評(píng) D、安全建設(shè)整改答案：ABCD10、安全建設(shè)整改工作的主要特點(diǎn)是（）A、繼承發(fā)展 B、引入標(biāo)準(zhǔn) C、外部監(jiān)督 D、政策牽引答案：ABCD五、簡答題1、通過開展信息系統(tǒng)安全建設(shè)整改工作要達(dá)到哪五方面的目標(biāo)？正確答案：一是信息系統(tǒng)安全管理水平明顯提高，二是

18、信息系統(tǒng)安全防范能力明顯增強(qiáng)，三是信息系統(tǒng)安全隱患和安全事故明顯減少，四是有效保障信息化建設(shè)健康發(fā)展，五是有效維護(hù)國家安全、社會(huì)秩序和公共利益。2、信息系統(tǒng)五個(gè)安全級(jí)別的定義：正確答案是：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國家安全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害。安全技術(shù)要求中的網(wǎng)絡(luò)安全是指什么？網(wǎng)絡(luò)安全是指對(duì)信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。具體關(guān)注內(nèi)容包括通信過程數(shù)據(jù)完整性、通信過程數(shù)據(jù)保密性、保證通信可靠性的設(shè)備和線路冗余、區(qū)域網(wǎng)絡(luò)的邊界保護(hù)、區(qū)域劃分、身份認(rèn)證、訪問控制、安全審計(jì)、入侵防范、惡意代