信息安全等級保護培訓試題集

1、WORD格式信息安全等級保護培訓試題集一、法律法規(guī)一、單選題1根據(jù)信息安全等級保護管理辦法，（ A ）負責信息安全等級保護工作的監(jiān)督、 檢查、指導。A公安機關B國家保密工作部門C國家密碼管理部門 2根據(jù)信息安全等級保護管理辦法，（ D ）應當依照相關規(guī)范和標準督促、檢查、指導本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。A公安機關B國家保密工作部門C國家密碼管理部門D信息系統(tǒng)的主管部門 3計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設、社 會生活中的 ，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、 法人和其他組織的合法權益的 等因素確

2、定。 （B）A經(jīng)濟價值 經(jīng)濟損失B重要程度 危害程度C經(jīng)濟價值 危害程度D重要程度 經(jīng)濟損失4對擬確定為（ D ）以上信息系統(tǒng)的，運營、使用單位或者主管部門應當請國家信息安 全保護等級專家評審委員會評審。A第一級B第二級C第三級D第四級5一般來說，二級信息系統(tǒng)，適用于（D）A鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企 業(yè)中的信息系統(tǒng)。中小學中的信息系統(tǒng)。B適用于地市級以上國家機關、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領域、重 要部門跨省、跨市或全國 （?。?聯(lián)網(wǎng)運行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)在 省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省（市）聯(lián)接的信息網(wǎng)

3、絡等。C適用于重要領域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、 電力等調(diào)度系統(tǒng)，銀行、證券、保險、稅務、海關等部門中的核心系統(tǒng)。D地市級以上國家機關、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非 涉及秘密、敏感信息的辦公系統(tǒng)等。6信息系統(tǒng)建設完成后， （ A ）的信息系統(tǒng)的運營使用單位應當選擇符合國家規(guī)定的測 評機構進行測評合格方可投入使用。A二級以上B三級以上C四級以上D五級以上7安全測評報告由（ D）報地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。 A安全服務機構B縣級公安機關公共信息網(wǎng)絡安全監(jiān)察部門C測評機構D計算機信息系統(tǒng)運營、使用單位8新建（ ）信息系統(tǒng)，應

4、當在投入運行后（ ），由其運營、使用單位到所在地設區(qū) 的市級以上公安機關辦理備案手續(xù)。 （ D ）A第一級以上 30 日內(nèi)B第二級以上 60 日內(nèi)C第一級以上 60 日內(nèi)D第二級以上 30 日內(nèi) 9根據(jù)廣東省計算機信息系統(tǒng)安全保護條例規(guī)定，計算機信息系統(tǒng)的運營、使用 單位沒有向地級市以上人民政府公安機關備案的，由公安機關處以（D）A警告B拘留 15 日C罰款 1500 元D警告或者停機整頓二、多選題1根據(jù) 關于信息安全等級保護的實施意見 ，信息系統(tǒng)安全等級保護應當遵循什 么原則？（ ABCD）A明確責任，共同保護B依照標準，自行保護C同步建設，動態(tài)調(diào)整D指導監(jiān)督，保護重點2根據(jù)信息安全等級保護

5、管理辦法，關于信息系統(tǒng)安全保護等級的劃分，下列表述正確的是（ ABCDE）。A第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害， 但不損害國家安全、社會秩序和公共利益B第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損 害，或者對社會秩序和公共利益造成損害，但不損害國家安全C第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國 家安全造成損害D第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者 對國家安全造成嚴重損害E第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害 3根據(jù)廣東省計算機信息系統(tǒng)安全保護

6、條例，計算機信息系統(tǒng)（ ABCD）應當同步落實相應的安全措施。A規(guī)劃B設計C建設D維護4經(jīng)測評，計算機信息系統(tǒng)安全狀況未達到國家有關規(guī)定和標準的要求的，（ AB）A委托單位應當根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設B重新提出安全測評委托C另行委托其他測評機構進行測評D自行進行安全測評 5根據(jù)廣東省信息安全等級測評工作細則，關于測評和自查工作，以下表述正確的是（ ABCD）。A第三級計算機信息系統(tǒng)應當每年至少進行一次安全自查和安全測評 B第四級計算機信息系統(tǒng)應當每半年至少進行一次安全自查和安全測評 C第五級計算機信息系統(tǒng)應當依據(jù)特殊安全要求進行安全自查和安全測評 D自查報告連同測評報告應

7、當由計算機信息系統(tǒng)運營、使用單位報地級以上市公安機 關公共信息網(wǎng)絡安全監(jiān)察部門6根據(jù)廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法，關于公安機關的進行安全檢查的要求，下列表述正確的是（ABCD）。A對第三級計算機信息系統(tǒng)每年至少檢查一次B對第四級計算機信息系統(tǒng)每半年至少檢查一次 C對第五級計算機信息系統(tǒng)，應當會同國家指定的專門部門進行檢查 D對其他計算機信息系統(tǒng)應當不定期開展檢查7根據(jù)廣東省計算機信息系統(tǒng)安全保護條例，計算機信息系統(tǒng)的運營、使用單位接到公安機關要求整改的通知后拒不按要求整改的，由公安機關處以（CD）。A罰款 5000 元B拘留 15 日C警告D停機整頓 8根據(jù)廣東省計算機信息

8、系統(tǒng)安全保護條例規(guī)定，第二級以上計算機信息系統(tǒng)的 運營、使用單位計算機信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機構測 評合格的 ，由公安機關（ ABCDE）。A責令限期改正，給予警告B逾期不改的，對單位的主管人員、其他直接責任人員可以處五千元以下罰款， 對單位可以處一萬五千元以下罰款C有違法所得的，沒收違法所得D情節(jié)嚴重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機整頓的處罰E必要時公安機關可以建議原許可機構撤銷許可或者取消聯(lián)網(wǎng)資格 9根據(jù)廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法，信息安全等級測評機構申請備案 （AB）A一般應當向地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門提出申請 B承擔

9、省直和中央駐粵單位信息安全等級測評工作的機構，直接向省公安廳公共信息 網(wǎng)絡安全監(jiān)察部門提出申請C一般應當向公安部公共信息網(wǎng)絡安全監(jiān)察部門提出申請 D一般應當向縣級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門提出申請 10根據(jù)信息安全等級保護管理辦法，安全保護等級為第三級以上的計算機信息系統(tǒng)應當選用符合下列條件的安全專用產(chǎn)品：（ ABCDE）A產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人 民共和國境內(nèi)具有獨立的法人資格B產(chǎn)品的核心技術、關鍵部件具有我國自主知識產(chǎn)權C產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務、技術人員無犯罪記錄 D產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設置漏洞、后門、木

10、馬等程序和功能 E對國家安全、社會秩序、公共利益不構成危害三、判斷題1根據(jù)信息安全等級保護管理辦法，第三級信息系統(tǒng)運營、使用單位應當依據(jù)國家管理規(guī)范和技術標準進行保護， 國家有關信息安全職能部門對其信息安全等級保護工 作進行強制監(jiān)督、檢查。 ( × )2根據(jù)信息安全等級保護管理辦法，國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、檢查、指導 ( )3根據(jù)信息安全等級保護管理辦法，信息系統(tǒng)的運營、使用單位應當根據(jù)本辦法和有關標準，確定信息系統(tǒng)的安全保護等級并報公安機關審核批準。 ( × )4根據(jù)信息安全等級保護管理辦法，信息系統(tǒng)的運營、使用單位應當根據(jù)已確定的安全保護等

11、級， 依照本辦法和有關技術標準， 使用符合國家有關規(guī)定， 滿足信息系統(tǒng)安 全保 護等級需求的信息技術產(chǎn)品，進行信息系統(tǒng)建設。 ( )5根據(jù)信息安全等級保護管理辦法，第十五條 已運營(運行)的第二級以上信息系統(tǒng)，應當在安全保護等級確定后 30 日內(nèi)，由其運營、使用單位到所在地設區(qū)的市級以 上公安機關辦理備案手續(xù) ( )6根據(jù)信息安全等級保護管理辦法，公安機關應當掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關標準的，應建議其予以糾正。 ( × )7根據(jù)信息安全等級保護管理辦法，公安機關檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關管理規(guī)范和技術標準的，應當向運營、使

12、用單位發(fā)出整改通知 ( )8信息系統(tǒng)運營、 使用單位應當依照相關規(guī)定和標準和行業(yè)指導意見自主確定信息系 統(tǒng)的安全保護等級。即使有主管部門的，也不必經(jīng)主管部門審核批準。 (×)二、實施指南一、單選題：1. 1999 年，我國發(fā)布的第一個信息安全等級保護的國家標準 GB 17859 1999 ，提出將 信息系統(tǒng)的安全等級劃分為 個等級，并提出每個級別的安全功能要求。A. 7B. 8C. 6D. 52. 等級保護標準 GB 17859 主要是參考了 而提出。A. 歐洲 ITSECB. 美國 TCSECC. CCD. BS 77993. 信息安全等級保護的 5 個級別中， 是最高級別， 屬于

13、關系到國計民生的最關鍵信息系統(tǒng)的保護。A. 強制保護級B. 專控保護級C. 監(jiān)督保護級D. 指導保護級E. 自主保護級4. 信息系統(tǒng)安全等級保護實施指南將 作為實施等級保護的第一項重要內(nèi)容。A. 安全定級B. 安全評估C. 安全規(guī)劃D. 安全實施5. 是進行等級確定和等級保護管理的最終對象。A. 業(yè)務系統(tǒng)B. 功能模塊C. 信息系統(tǒng)D. 網(wǎng)絡系統(tǒng)6. 當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時， 對每個業(yè)務子系統(tǒng)進行安全等級確定， 最終信息 系統(tǒng)的安全等級應當由 所確定。A. 業(yè)務子系統(tǒng)的安全等級平均值B. 業(yè)務子系統(tǒng)的最高安全等級C. 業(yè)務子系統(tǒng)的最低安全等級D. 以上說法都錯誤7. 關于資產(chǎn)價值的評

14、估， 說法是正確的。A. 資產(chǎn)的價值指采購費用B. 資產(chǎn)的價值無法估計C. 資產(chǎn)價值的定量評估要比定性評估簡單容易D. 資產(chǎn)的價值與其重要性密切相關8. 安全威脅是產(chǎn)生安全事件的 。A. 內(nèi)因B. 外因C. 根本原因D. 不相關因素9. 安全脆弱性是產(chǎn)生安全事件的 。A. 內(nèi)因B. 外因C. 根本原因D. 不相關因素10. 下列關于用戶口令說法錯誤的是 。A. 口令不能設置為空B. 口令長度越長，安全性越高C. 復雜口令安全性足夠高，不需要定期修改D. 口令認證是最常見的認證機制11. 如果一個信息系統(tǒng)， 其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和 公共利益造成一定損害， 但不

15、損害國家安全； 本級系統(tǒng)依照國家管理規(guī)范和技術標準 進行自主保護， 必要時， 信息安全監(jiān)管職能部門對其進行指導。 那么該信息系統(tǒng)屬 于等級保護中的 。A. 強制保護級專業(yè)資料整理B.C.D.12.監(jiān)督保護級指導保護級自主保護級如果一個信息系統(tǒng)， 其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后， 會對公民、 法人 和其他組織的合法權益產(chǎn)生損害， 但不損害國家安全、 社會秩序和公共利益； 本級系統(tǒng) 依照國家管理規(guī)范和技術標準進行自主保護。那么其在等級保護中屬于A.強制保護級B.監(jiān)督保護級C.指導保護級D. 自主保護級13.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，A.

16、B.C.D.14.A.B.C.D.其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后， 會對國家安全、 社會秩序和公共利 益造成較大損害； 本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護， 信息安全監(jiān) 管職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的強制保護級監(jiān)督保護級指導保護級自主保護級 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)， 其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后， 會對國家安全、 社會秩序和公共利益 造成嚴重損害； 本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護， 信息安全監(jiān)管職 能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的強制保護級監(jiān)督保護級指

17、導保護級自主保護級15.A.B.C.D.16.A.B.C.D.17.如果一個信息系統(tǒng)， 主要對象為涉及國家安全、 社會秩序和公共利益的重要信息系統(tǒng)的 核心子系統(tǒng)， 其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后， 會對國家安全、 社會秩 序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保 護，國家指定專門部門、 專 門機構進行專門監(jiān)督、 檢查。這應當屬于等級保護的?？乇Ｗo級監(jiān)督保護級指導保護級自主保護級在安全評估過程中，采取問卷調(diào)查人員訪談滲透性測試手工檢查在需要保護的信息資產(chǎn)中，手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件1

18、8. GB 17859 與目前等級保護所規(guī)定的安全等級的含義不同，GB 17859 中等級劃分為現(xiàn)在的等級保護奠定了基礎。A. 正確B. 錯誤19. 雖然在安全評估過程中采取定量評估能獲得準確的分析結果， 但是由于參數(shù)確定較為 困難，往往實際評估多采取定性評估，或者定性和定量評估相結合的方法。A. 正確B. 錯誤20. 定性安全風險評估結果中，級別較高的安全風險應當優(yōu)先采取控制措施予以應對。A. 正確B. 錯誤21. 通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結合起來。A. 正確B. 錯誤22. 脆弱性分析技術， 也被通俗地稱為漏洞掃描技術。 該技術是檢測遠程或本地系統(tǒng)安

19、 全脆弱性的一種安全技術。A. 正確B. 錯誤23. 信息系統(tǒng)安全等級保護實施的基本過程包括系統(tǒng)定級、 、安全實施、 安全運維、系統(tǒng)終止。A. 風險評估B. 安全規(guī)劃C. 安全加固D. 安全應急24. 安全規(guī)劃設計基本過程包括 、安全總體設計、安全建設規(guī)劃。A. 項目調(diào)研B. 概要設計C. 需求分析D. 產(chǎn)品設計25. 信息系統(tǒng)安全實施階段的主要活動包括 、等級保護管理實施、 等級保護技術實施、等級保護安全測評。A. 安全方案詳細設計B. 系統(tǒng)定級核定C. 安全需求分析D. 產(chǎn)品設計26. 安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān) 控、 、安全檢查和持續(xù)改進、監(jiān)督檢

20、查。A. 安全事件處置和應急預案B. 安全服務C. 網(wǎng)絡評估D. 安全加固27. 簡述等級保護實施過程的基本原則包括， ，同步建設原則， 重點保護原則， 適當調(diào)整原則。A. 自主保護原則B. 整體保護原則C. 一致性原則D. 穩(wěn)定性原則 二、多選題：28. 計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法 規(guī)定，任何單位和個人不得從事下列 危害計算機信息網(wǎng)絡安全的活動： 。A. 故意制作、傳播計算機病毒等破壞性程序的B. 未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的C. 未經(jīng)允許，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪 除、修改或者增加的D. 未經(jīng)允許，進入計算機信息網(wǎng)絡或

21、者使用計算機信息網(wǎng)絡資源的29. 我國信息安全等級保護的內(nèi)容包括 。A. 對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳 輸和處理這些信息的信息系統(tǒng)分等級實行安全保護B. 對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C. 對信息安全從業(yè)人員實行按等級管理D. 對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處置E. 對信息安全違反行為實行按等級懲處30. 目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了 5 個級別，包括 A.專控保護級B.強制保護級C.監(jiān)督保護級D.指導保護級E.自主保護級答案序號12345678910答案 DBBACBDBAC序號11121314151

22、617181920答案 CDBAACCAAA序號21222324252627282930答案AABCAAAABCDABCDABCDEc)三、定級指南1、根據(jù)等級保護相關管理文件，信息系統(tǒng)的安全保護等級分為幾個級別：A. 3B. 4C. 5D. 62、等級保護對象受到破壞時所侵害的客體包括的三個方面為：（ a b c ）A 公民、法人和其他組織的合法權益B. 社會秩序、公共利益C. 國家安全D. 個人利益3、等級保護對象受到破壞后對客體造成侵害的程度歸結為哪三種（b c d ）A. 造成輕微損害B. 造成一般損害C. 造成嚴重損害D. 造成特別嚴重損害4、根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面

23、的安全：（a b ）A 、業(yè)務信息安全B、系統(tǒng)服務安全C、系統(tǒng)運維安全D、系統(tǒng)建設安全5、作為定級對象的信息系統(tǒng)應具有如下基本特征：（ a b c ）A 、具有唯一確定的安全責任單位B、具有信息系統(tǒng)的基本要素C、承載單一或相對獨立的業(yè)務應用D、單位具有獨立的法人6、以下哪一項不屬于侵害國家安全的事項（d）A 、影響國家政權穩(wěn)固和國防實力B、影響國家統(tǒng)一、民族團結和社會安定C、影響國家對外活動中的政治、經(jīng)濟利益D、影響各種類型的經(jīng)濟活動秩序7、以下哪一項不屬于侵害社會秩序的事項（a）A 、影響國家經(jīng)濟競爭力和科技實力B、影響各種類型的經(jīng)濟活動秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約

24、束和道德規(guī)范下的正常生活秩序等8、以下哪一項不屬于影響公共利益的事項（d）A 、影響社會成員使用公共設施B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務等方面D、影響國家重要的安全保衛(wèi)工作9、信息安全和系統(tǒng)服務安全受到破壞后，可能產(chǎn)生以下危害后果（a b c d ）A 、影響行使工作職能B導致業(yè)務能力下降C引起法律糾紛D導致財產(chǎn)損失10、進行等級保護定義的最后一個環(huán)節(jié)是：（ b ）A 、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較低者決 定B、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較 高者決定C、信息系統(tǒng)的安全保護等級由業(yè)務信

25、息安全保護等級決定D、信息系統(tǒng)的安全保護等級由系統(tǒng)服務安全保護等級決定11、信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為c）（A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務12、受法律保護的、等級保護對象受到破壞時所侵害的社會關系，如國家安全、社會秩序、 公共利益以及公民、法人或其他組織的合法權益 ,稱為（ a ）A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務13、對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結果,稱為（ b ）等A、客體B、客觀方面C、等級保護對象D、系統(tǒng)服務14、信息系統(tǒng)為支撐其所承載業(yè)務而提供的程序化過, 稱為 d）程（A、客體B、客觀方面C、等級保護對

26、象D、系統(tǒng)服務或者對國家安全15、信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成特別嚴重損害， 造成嚴重損害 , 在等保定義中應定義為第幾級（ d ）A、第一級B、第二級C、第三級D、第四級E、第五級16、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害（e）, 在等保定義中應定義為第幾級A、第一級B、第二級C、第三級D、第四級E、第五級17、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損 害國家安全、社會秩序和公共利益 , 在等保定義中應定義為第幾級（ a ） A、第一級B、第二級C、第三級D、第四級E、第五級18、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法

27、權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全 , 在等保定義中應定義為第幾b）級（A、第一級B、第二級C、第三級D、第四級E、第五級19、信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成嚴重損 害，害 , 在等保定義中應定義為第幾級（c ）A、第一級B、第二級C、第三級D、第四級E、第五級20、對公民、法人和其他組織的合法權益造成一般損害，定義為幾級 （A、第一級B、第二級C、第三級D、第四級E、第五級或者對國家安全造成損a）21、對公民、法人和其他組織的合法權益造成特別嚴重損害，定義為幾級b）（A、第一級B、第二級C、第三級D、第四級E、第五級22、對社會秩序、公共利

28、益造成一般損害，定義為幾級（b）A、第一級B、第二級C、第三級D、第四級E、第五級23、對社會秩序、公共利益造成特別嚴重損害，定義為幾級（d）A、第一級B、第二級C、第三級D、第四級E、第五級24、對國家安全造成一般損害，定義為幾級（c ）A、第一級B、第二級C、第三級D、第四級E、第五級25、對國家安全造成特別嚴重損害，定義為幾級（e）A、第一級B、第二級C、第三級D、第四級E、第五級26、從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱（d）A 、安全等級保護B、信息系統(tǒng)等級保護C、系統(tǒng)服務安全保護等級D、業(yè)務信息安全保護等級27、從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱（c）A 、安

29、全等級保護B、信息系統(tǒng)等級保護C、系統(tǒng)服務安全保護等級D、業(yè)務信息安全保護等級有效控制信息28、一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，安全建設成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（a）A 、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象 B、作為一個信息系統(tǒng)來定級29、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體應首先判斷是否侵害國家安時，全（ a ）A 、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權益30、在信息系統(tǒng)的運行過程中， 安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè) 務狀態(tài)的變

30、化進行適當?shù)淖兏＃╝）A 、需要B、不需要四、基本要求一、選擇題1、基本要求分為技術要求和管理要求，其中技術要求包括物理安全、網(wǎng)絡安全、主機系 統(tǒng)安全、應用安全和 ？A 、整體安全 B 、數(shù)據(jù)安全 C、操作系統(tǒng)安全 D、數(shù)據(jù)庫安全2、基本要求中管理要求中，下面那一個不是其中的內(nèi)容？A 、安全管理機構B、安全管理制度C、人員安全管理D、病毒安全管理3、技術類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S 類代表是業(yè)務信息安全類， A 類代表是什么 ?A 、通用安全保護等級 B、業(yè)務服務保證類（應為系統(tǒng)服務保證類）C、用戶服務保證類D業(yè)務安全保證類4、物理層面安全要求包括物理位置

31、、物理訪問控制、防盜竊和防破壞等，其中不是物理安 全范圍的是什么？A 、防靜電B、防火C、防水和防潮D、防攻擊5、應能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一 般的自然災難， 所造成的重要資源損害， 能夠發(fā)現(xiàn)重要的安全漏洞和安全事件， 在系統(tǒng)遭到 損害后，能夠在一段時間內(nèi)恢復部分功能是幾級要求。A 、 一級 B、 二級 C、三級 D 、四級6、網(wǎng)絡安全主要關注的方面包括：結構安全、訪問控制、安全審計、邊界完整性檢查、入 侵防范、惡意代碼防范、 等七個控制點。A 、網(wǎng)絡設備防護 B 、網(wǎng)絡設備自身安全 C 、網(wǎng)絡邊界 D、網(wǎng)絡數(shù)據(jù)7、管理要求包括項？（應為基本要求

32、包括多少類？）A 、 10 B、 11 C、 12 D 、 138、測評準則 和 是對用戶系統(tǒng)測評的依據(jù) （測評準則 現(xiàn)已被測評要求 替代） A 、信息系統(tǒng)安全等級保護實施指南B、信息系統(tǒng)安全保護等級定級指南C、信息系統(tǒng)安全等級保護基本要求D、信息系統(tǒng)安全等級保護管理辦法9、應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密 性和 。A 、抗抵賴、軟件容錯、資源控制B、不可否認性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、系統(tǒng)控制10、安全管理機構包括 控制點A、3B、4C、 5D、 611、基本要求是針對一至級的信息系統(tǒng)給出基本的安全保護

33、要求。 （注意基本要求第 9 章為空白）A 、 B 、 C、D、 523 412、基本要求的選擇和使用中，定級結果S3A2 ，保護類型應該是 。為A 、S3A2G1 B 、 S3A2G2C、 S3A2G3D 、 S3A2G413、二級信息系統(tǒng)保護要求的組合包: S1A2G2 ， S2A2G2 ， 。括A 、 B 、C、 S2A2G3 D、 S2A3G2S2A1G2 S1A2G314、安全管理制度主要包括：管理制度、制定和發(fā)布、三個控制點。A 、評審和修訂 B 、修改C、 審核D、 閱讀15、數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、。A 、數(shù)據(jù)備B、數(shù)據(jù)機密C、數(shù)據(jù)不可否認性D 、數(shù)據(jù)刪除性份性1

34、6、結構安全、訪問控制、安全審計是層面的要求。 （注意：主機安全和應用安全均有訪問控制和安全審計控制點， 但沒有結構安全控制點。 結構安全控制點是網(wǎng)絡安全類獨有 控制點）A 、網(wǎng)絡B、主機C、 系統(tǒng)D、物理17、電磁防護是層面的要求。A 、網(wǎng)絡B、主機C、 系統(tǒng)D、物理18、運營、使用單位應當參照信息安全技術信息系統(tǒng)安全管理要求GB/T20269-2006 ）、信息安全技術信息系統(tǒng)安全工程管理要求 管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A 、測評準則B、基本要求C、定級指南D 、實施指南 19、主機系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全審計

35、等 個控制點A 、B、 9C、D、 73 個控制點81020 、數(shù)據(jù)安全及備份恢復涉及到A 、數(shù)據(jù)完整性 數(shù)據(jù)保密性備份和恢復B 、數(shù)據(jù)完整性 數(shù)據(jù)保密性不可否認性C、數(shù)據(jù)完整性不可否認性 備份和恢復D 、不可否認性 數(shù)據(jù)保密性備份和恢復21、 標準為評估機構提供等級保護評估依據(jù)。A 、基本要求 B、測評指南 C、評估實施指南D、定級指南22、人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓、第三方人員訪問管理 5 個方面A 、人員教B、人員裁C、人員考D 、人員審核育 減 核23、安全管理制度包括管理制度、制定和發(fā) 布和A 、審B、評審和修C、 修訂D、評審核訂24、每個級別的信息

36、系統(tǒng)按照進行保護后，信息系統(tǒng)具有相應等級的基本安全保護能力，達到一種基本的安全狀態(tài)。A 、基本要求B、分級要求C、測評準則D 、實施指南 25、基本要求的管理部分包括安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理、 。A 、系統(tǒng)運維B、人員錄用C、管理運行D 、系統(tǒng)運行 管理。A 、人員管理26、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分 的B、安全管理機構C 安全管理制度、 D 、理系統(tǒng)運維管27、系統(tǒng)建設管理中要求，對新建系統(tǒng)首先要進 ，在進行方案設計行A 、定B、規(guī)劃C、需求分D、測評級析28、從 _ 級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。A 、系統(tǒng)建設管 理B、系統(tǒng)運維

37、C、數(shù)據(jù)安全D、主機安 全30、四級系統(tǒng)中，物理安全要求共有項A 、8 B、 9C、 10D、 11A 、 2 B、 3C、 4D、 529、系統(tǒng)定級、安全方案設計、產(chǎn)品采購等是 部分要求。1、B2、 D3、B4、D、5 、B6、 A7、 A 8、 C 9、 A 10、 C18、11、C12、C13、 A14、 A15、A16、A17、 D B19、 B28、20、A21、 A22、C23、B24、 A25、 A26、 D 27、 A B答案 :29、 A 30、 C五、測評準則 （已被測評要求替代）1、信息安全等級保護管理辦法 系統(tǒng)應當每年至少進行 A 測評A、一 B 、二 C 、三 D 、

38、四 2、信息安全等級保護管理辦法 上信息系統(tǒng)應當選擇符合下列條件 C 、 D 的等級保護測評機構進行測評：A、在中華人民共和國境內(nèi)注冊成立；B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位；中要求， 第三級信息 次等級中要求第三級以C、具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓教育等安全管理制度；D、工作人員僅限于中國公民3、信息安全等級保護管理辦法 全等級測評的機構，A、 B 、 C、 D義務。中要求從事信息系統(tǒng)安應當履行下列A、遵守國家有關法律法規(guī)和技術標準，提供安全、客觀、公正的檢測評估服務，保證測評的質(zhì)量和效果。B、保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私

39、。C、防范測評風險。D、對測評人員進行安全保密教育，與其簽訂安全保密責任書， 規(guī)定應當履行的安全保密義務和承擔的法律責任，并負責檢查落實規(guī)定測評機構實施 B4、廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法制度。A、審批 B 、備案 C 、審批 + 備案 5、在廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法中規(guī)定第 B 級以 上的計算機信息系統(tǒng)建設完成后， 使用單位應當委托符合規(guī)定的測評機構安全測評合格方可 投入使用。A、一 B 、二 C 、三 D 、四6、計算機信息系統(tǒng)運營、使用單位委托安全測評機構測評， 應當提交下列資料的主要有： A 、B、C、DA、安全測評委托書。B、定級報告。C、

40、計算機信息系統(tǒng)應用需求、系統(tǒng)結構拓撲及說明、系統(tǒng)安全組織結構和管理制度、安全保護設施設計實施方案或者改建實施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全策略文檔。7、信息安全等級測評機構對計算機信息系統(tǒng)進行使用前安全測評，應當預先報告B公共信息網(wǎng)絡安全監(jiān)察部門。A、縣級以上公安機關B 、地級以上市公安機關C、省公安廳 D 、公安部8、信息安全等級測評機構有下列行為之一的A 、 B 、 C、 D ，由所在地公安機關公共信息網(wǎng)絡安全監(jiān)察部門責令改正， 并予以通報。 對已辦理備案的，收回備案證書。觸犯有 關法律、法規(guī)和規(guī)章的，依法追究法律責任。A、偽造、冒用信息安全等級測評機構備案證書的；B、轉讓

41、、轉借信息安全等級測評機構備案證書的；C、出具虛假、失實的信息安全等級測評結論的；D、泄露測評活動中掌握的國家秘密、商業(yè)秘密和個人隱私的；9、計算機信息系統(tǒng)投入使用后，存在下列情形之一的A、 B、 C、 D ，應當進行安全自查， 同時委托安全測評機構進行安全測評：A、變更關鍵部件。B、安全測評時間滿一年。C、發(fā)生危害計算機信系統(tǒng)安全的案件或安全事故。D、公安機關公共信息網(wǎng)絡安全監(jiān)察部門根據(jù)應急處置工作的需要認為應當進行安全測評。10 、申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向 A 公共信息網(wǎng)絡安全監(jiān)察部門提出申訴，提交異議申訴書及有關證明材料。A、本單位所在地公安機關B

42、、地級以上市公安機關C、省公安廳D 、公安部11、等級保護測評的執(zhí)行主體最好選擇：B 。A、獨立的第三方測評服務機構。B、具有相關資質(zhì)的、獨立的第三方測評服務機構。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務機構。D、具有相關資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務機構。12、安全保護等級為第三級以上的計算機信息系統(tǒng)應當選用符合下列條件 A 、 B 、 C、 D 的安全專用產(chǎn)品：A、產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華 人民共和國境內(nèi)具有獨立的法人資格。B、產(chǎn)品的核心技術、關鍵部件具有我國自主知識產(chǎn)權。C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務、技術人員無犯罪

43、記錄。D、產(chǎn)品研制、 生產(chǎn)單位聲明沒有故意留有或者設置漏洞、 后門、木馬等程序和功能13、三級及以上信息系統(tǒng)的物理訪問控制應滿足以下A 、 B、C、 D 要求：A、機房出入口應安排專人值守，控制、鑒別和記錄進入的人員。B、需進入機房的來訪人員應經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。C、應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置，在重要區(qū)域前設 置交付或安裝等過渡區(qū)域。D、重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。14、三級及以上信息系統(tǒng)的網(wǎng)絡安全審計應滿足以下A 、 B、C、 D 要求：A、應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；B

44、、審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計 相關的信息；C、應能夠根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；D、應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。15、三級及以上信息系統(tǒng)的應用安全身份鑒別應滿足以下A 、 B 、 C 、 要求：DA、應對同一用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別；B、應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用；C、應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數(shù)和自動退出等措施； D、應啟用身份鑒別、 用戶身份標識唯一性檢查、 用戶身份

45、鑒別信息復雜度檢查以及登錄 失敗處理功能，并根據(jù)安全策略配置相關參數(shù)。16、三級及以上信息系統(tǒng)的應用安全資源控制應滿足以下A 、 B 、 C、D要 求：A、應能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進行限制。B、應能夠?qū)σ粋€訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。C、應能夠?qū)ο到y(tǒng)服務水平降低到預先規(guī)定的最小值進行檢測和報警。D、應提供服務優(yōu)先級設定功能，并在安裝后根據(jù)安全策略設定訪問帳戶或請求進程的 優(yōu)先級，根據(jù)優(yōu)先級分配系統(tǒng)資源。17、三級信息系統(tǒng)的人員錄用應滿足以下要求：A、 B 、 C 。A、應指定或授權專門的部門或人員負責人員錄用。B、應嚴格規(guī)范人員錄用過程，對被錄用人的

46、身份、背景、專業(yè)資格和資質(zhì)等進行審查， 對其所具有的技術技能進行考核。C、應簽署保密協(xié)議。D、可從所有人員中選拔從事關鍵崗位的人員，并簽署崗位安全協(xié)議。18、三級信息系統(tǒng)的管理制度包括如下A 、 B 、 C內(nèi)容。A、應制定信息安全工作的總體方針和安全策略，說明機構安全工作的總體目標、范圍、 原則和安全框架等；B、應對安全管理活動中的各類管理內(nèi)容建立安全管理制度；C、應對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；D、應形成由安全策略、管理制度、操作規(guī)程等構成的全面的信息安全管理制度體系。19、三級信息系統(tǒng)的系統(tǒng)定級包括如下A 、 B、 C、 D內(nèi)容。A、應明確信息系統(tǒng)的邊界和安全保護

47、等級。B、應以書面的形式說明確定信息系統(tǒng)為某個安全保護等級的方法和理由。C、應組織相關部門和有關安全技術專家對信息系統(tǒng)定級結果的合理性和正確性進行論 證和審定。D、應確保信息系統(tǒng)的定級結果經(jīng)過相關部門的批準。20、三級信息系統(tǒng)的外包軟件開發(fā)包括如下A 、 B 、 C、 D 內(nèi)容。A、應根據(jù)開發(fā)需求檢測軟件質(zhì)量。B、應在軟件安裝之前檢測軟件包中可能存在的惡意代碼。C、應要求開發(fā)單位提供軟件設計的相關文檔和使用指南。D、應要求開發(fā)單位提供軟件源代碼，并審查軟件中可能存在的后門。21、三級信息系統(tǒng)的惡意代碼防范管理包括如下A 、 B、 C、 D 內(nèi)容。A、應提高所有用戶的防病毒意識，及時告知防病毒軟

48、件版本，在讀取移動存儲設備上的 數(shù)據(jù)以及網(wǎng)絡上接收文件或郵件之前， 先進行病毒檢查， 對外來計算機或存儲設備接入 網(wǎng)絡系統(tǒng)之前也應進行病毒檢查。B、應指定專人對網(wǎng)絡和主機進行惡意代碼檢測并保存檢測記錄。C、應對防惡意代碼軟件的授權使用、惡意代碼庫升級、定期匯報等作出明確規(guī)定。D、應定期檢查信息系統(tǒng)內(nèi)各種產(chǎn)品的惡意代碼庫的升級情況并進行記錄，對主機防病毒 產(chǎn)品、防病毒網(wǎng)關和郵件防病毒網(wǎng)關上截獲的危險病毒或惡意代碼進行及時分析 并形 處理，成書面的報表和總結匯報。22、對三級信息系統(tǒng)的人員配備包括如下A 、 B 、 C、 D 內(nèi)容。A、應配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等。B、應配

49、備專職安全管理員，不可兼任。C、關鍵事務崗位應配備多人共同管理。D、應配備系統(tǒng)審計員，加強對管理員工作的監(jiān)督。23、三級信息系統(tǒng)的測試驗收包括如下A 、 B、 C、 D 內(nèi)容。A、應委托公正的第三方測試單位對系統(tǒng)進行安全性測試，并出具安全性測試報告；B、在測試驗收前應根據(jù)設計方案或合同要求等制訂測試驗收方案，在測試驗收過程中應詳細記錄測試驗收結果，并形成測試驗收報告；C、應指定或授權專門的部門負責系統(tǒng)測試驗收的管理，并按照管理規(guī)定的要求完成系統(tǒng)測試驗收工作；D、應組織相關部門和相關人員對系統(tǒng)測試驗收報告進行審定，并簽字確認。24、三級信息系統(tǒng)的等級測評包括如下A 、 B、 C、 D 內(nèi)容 發(fā)現(xiàn)

50、不符合相應等級保護A、在系統(tǒng)運行過程中，應至少每年對系統(tǒng)進行一次等級測評， 標準要求的及時整改。B、應在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改。C、應選擇具有國家相關技術資質(zhì)和安全資質(zhì)的測評單位進行等級測評。D、應指定或授權專門的部門或人員負責等級測評的管理。25、三級信息系統(tǒng)的安全服務商選擇包括如下A 、 B、 C、內(nèi)容DA、應確保安全服務商的選擇符合國家的有關規(guī)定。B、應與選定的安全服務商簽訂與安全相關的協(xié)議，明確約定相關責任。C、應確保選定的安全服務商提供技術培訓和服務承諾，必要的與其簽訂服務合同。D、應