等級保護考試試題集

信息安全等級保護培訓試題集

一、法律法規(guī)

一、單選題

1.根據(jù)，:信息安全等級保護管理辦法》，（A）負責信息安全等級保護工作的監(jiān)督、檢

查、指導。

A.公安機關

B.國家保密工作部門

C.國家密碼管理部門

2.根據(jù)《信息安全等級保護管理辦法》，（D）應當依照相關規(guī)范和標準督促、檢查、

指導本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護工作。

A.公安機關

B.國家保密工作部門

C.國家密碼管理部門

D.信息系統(tǒng)的主管部門

3.計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經(jīng)濟建設、社會生

活中的計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利溢以及公民、

法人和其他組織的合法權益的_____等因素確定.（B）

A.經(jīng)濟價值經(jīng)濟損失

B.重要程度危害程度

C.經(jīng)濟價倚危害程度

D.重要程度經(jīng)濟損失

4.對擬確定為（D）以上信息系統(tǒng)的，運營、使用單位或者主管部門應當請國家信息

安全保護等級專家評審委員會評審。

A.第一級

B.第二級

C.第三級

D.第四級

5.一般來說，二級信息系統(tǒng)，適用于（D）

A.鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)，小型個體、私營企業(yè)中

的信息系統(tǒng)。中〃尊中的信息系統(tǒng)。

B.適用于地市級以上國家機關、企業(yè)、事業(yè)單位內部重要的信息系統(tǒng)；重要領域、重

要部門跨省、跨市或全國（?。┞?lián)網(wǎng)運行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)

在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省（市）聯(lián)接的信息網(wǎng)絡等,

C.適用于重要領域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民

航、電力等調度系統(tǒng)，銀行、證券、俁險、稅務、海關等部門中的核心系統(tǒng)。

D.地市級以上國家機關、企業(yè)、事業(yè)單位內部一般的信息系統(tǒng)。例如小的局域網(wǎng)，

非涉及秘密、敏感信息的辦公系統(tǒng)等.

6.信息系統(tǒng)建設完成后，（A）的信息系統(tǒng)的運營使用單位應當選擇符合國家規(guī)定的

測評機構進行測評合格方可投入使用。

A.二級以上

B.三級以上

C.四級以上

D.五級以上

7.安全測評報告由（D）報地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。

A.安全服免機構

B.縣級公安機關公共信息網(wǎng)絡安全監(jiān)察部門

C.測評機構

D.計算機信息系統(tǒng)運營、使用單位

8.新建（）信息系統(tǒng)，應當在投入運行后（），由其運營、使用單位到所在地設

區(qū)的市級以上公安機關辦理備案手續(xù),（D）

A.第一級以上30日內

B.第二級以上60日內

C.第一級以上60日內

D.第二級以上30日內

9.根據(jù)彳廣東省計算機信息系統(tǒng)安全保護條例》規(guī)定，計算機信息系轆）運營、使用

單位沒有向地級市以上人民政府公安機關備案的，由公安機關處以（D）

A.警告

B.拘留15日

C.罰款1500元

D.警告或者停機整頓

二、多選題

1.根據(jù)￡關于信息安全等級保護的實施意見3.信息系統(tǒng)安全等級保護應當避循什么

原則？（ABCD）

A.明確責任，共同保護

B.重新提出安全測評委托

C.另行委抵其他測評機構進行測評

D.自行進行安全測評

5.根據(jù)才廣東省信息安全等級測評工作細則》，關于測評和自查工作，以下表述正確

的是（ABCD）.

A.第三級計算機信息系統(tǒng)應當每年至少進行一次安全自查和安全測評

B.第四級計算機信息系統(tǒng)應當每半年至少進行一次安全自查和安全測評

C.第五級計算機信息系統(tǒng)應當依據(jù)特殊安全要求進行安全自查和安全測評

D.自查報告連同測評報告應當由計算機信息系統(tǒng)運營、使用單位報地級以上市公安

機關公共信息網(wǎng)絡安全監(jiān)察部門

6.根據(jù)學廣東省公安廳關于計算鞏信息系統(tǒng)安全保護的實施辦法》，關于公安機關的

進行安全檢直的要求，下列表述正確的是（ABCD）。

A.對第三級計算機信息系統(tǒng)每年至少檢查一次

B.對第四級計算機信息系統(tǒng)每半年至少檢查一次

C.對第五級計算機信息系統(tǒng)，應當會同國家指定的專門部門進行檢查

D.對其他計算機信息系統(tǒng)應當不定期開展檢查

7.根據(jù)《廣東省計算機信息系統(tǒng)安全保護條例》,計算機信息系統(tǒng)的運營、使用單位

接到公安機關要求整改的通知后拒不按要求整改的，由公安機關處以（CD）,

A.罰款5000元

B.拘留15日

C.警告

D.停機整頓

8.根據(jù)名廣東省計算機信息系統(tǒng)安全保護條例3規(guī)定，第二級以上計算機信息系統(tǒng)的

運營、使用單位計算機信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機構測評合

格的，由公安機關（ABCDE）。

A.責令限期改正，給予警告

B.逾期不改的，對單位的主管人員、其他直接責任人員可以處五千元以下罰款，對單

位可以處一萬五千元以下罰款

C.有違法所得的，沒收違法所得

D.情節(jié)嚴重的，并給予六個月以內的停止聯(lián)網(wǎng)、停機整頓的處罰

E.必要a寸公安機關可以建議原許可機構撤銷許可或者取消聯(lián)網(wǎng)資格

9.根據(jù)1廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法》，信息安全等級測

評機構申請備案（AB）

A.一般應當向地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門提出申請

B.承擔省直和中央駐理單位信息安全等級測評工作的機構，直接向省公安廳公共信息

網(wǎng)絡安全監(jiān)察部門提出申請

C.一股應當向公安部公共信息網(wǎng)絡安全監(jiān)察部門提出申請

D.一般應當向縣級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門提出申請

10.根據(jù)￡信息安全等級保護管理辦法》，安全保護等級為第三級以上的計算機信息系

統(tǒng)應當選用符合下列條件的安全專用產(chǎn)品：（ABCDE）

A.產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華

人民共和國境內具有獨立的法人資格

B.產(chǎn)品的核心技術、關鍵部件具有我國自主知識產(chǎn)權

C.產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務、技術人員無犯罪記錄

D.產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功能

E.對國家安全、社會秩序、公共利益不構成危害

三、判斷題

1.根據(jù)￡信息安全等級保護管理辦法》，第三級信息系統(tǒng)運營、使用單位應當依據(jù)國

家管理規(guī)范和技術標準進行保護，國家有關信息安全職能部門對其信息安全等級保護工作

批注［鄲］：監(jiān)督不是強制

進行強制監(jiān)督、檢查：（X）1

2.根據(jù)《信息安全等級保護管理辦法》，國家保密工作部門負責等級保護工作中有關

保密工作的監(jiān)督、檢查、指導W）

3.根據(jù)，:信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應當根據(jù)本辦法

批注［?2］:備案

和有關標準，確定信息系統(tǒng)的安全保護等級并報公安機關審核批準，（X）

4-根據(jù)學信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應當根據(jù)已確定

的安全保護等級，依照本辦法和有關技術標準，使用符合國家有關規(guī)定，滿足信息系統(tǒng)安

全保護等級需求的信息技術產(chǎn)品，進行信息系統(tǒng)建設“（V）

5.根據(jù)《信息安全等級保護管理辦法》,第十五條已運營（運行）的第二級以上信息

系統(tǒng)，應當在安全保護等級確定后30日內，由其運營、使用單位到所在地設區(qū)的市級以上

公安機關辦理備案手續(xù)W）

6.根據(jù)《信息安全等級保護管理辦法》，公安機關應當掌握信息系統(tǒng)運營、使用單位

的備案情況，發(fā)現(xiàn)不符合本辦法及有關標準的，應建議其予以糾正（x）

7.根據(jù)《信息安全等級保護管理辦法》，公安機關檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不

符合信息安全等級保護有關管理規(guī)范和技術標準的，應當向運營、使用單位友出整改通知

(V)

8.信息系統(tǒng)運營、使用單位應當依照相關規(guī)定和標準和行業(yè)指導意見自主確定信息

系統(tǒng)的安全保護等級;即使有主管部門的，也不必經(jīng)主管部門審核批準。(>:)

二、實施指南

一、單選題：

1.1999年,我國發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999,提出

將信息系統(tǒng)的安全等級劃分為個等級，并提出每個級別的安全功能要求。

A.7

B.8

C6

D.5

2.等級保護標準GB17859主要是參考了__而提出。

A.歐洲ITSEC

B.美國TCSEC

C.CC

D.BS7799

3.信息安全等級保護的5個級別中，最高級別，屬于關系到國計民生的最關鍵信

息系統(tǒng)的保護.

A.強制保護級

B?？乇Ｗo級

C.監(jiān)督保護級

D.指導保護級

E店主保護級

4.《信息系統(tǒng)安全等級保護實施指南?將__作為實施等級保護的第一項里要內容。

A.安全定級（正確答案，記?。?/p>

B.安全評估

C.安全規(guī)劃（考試題庫答案,考試時選）

D.安全實施

5.__是進行等級確定和等級保護管理的最終對象。

A.業(yè)務系統(tǒng)（考試題庫答案，考試時選）

B.功能模塊

C.信息系統(tǒng)（正確答案，記住）

D.網(wǎng)絡系統(tǒng)

6.當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全等級確定，最終信

息系統(tǒng)的安全等級應當由____所確定.

A.業(yè)務子系統(tǒng)的安全等級平均值

B.業(yè)務子系統(tǒng)的最高安全等級

C.業(yè)務子系統(tǒng)的副氐安全等級

D.以上說法都錯誤

7.關于資產(chǎn)價值的評估說法是正確的.

A.費產(chǎn)的價值指米購費用

B.資產(chǎn)的價值無法估計

C.資產(chǎn)價值的定量評估要比定性評估簡單容易

。資產(chǎn)的價值與其重要性密切相關

8.安全威脅是產(chǎn)生安全事件的,

A內因

B外因

C根本原因

D.不相關因素

9.安全脆弱性是產(chǎn)生安全事件的

A內因

B外因

C.根本原因

D.不相關因素

10.下列關于用戶口令說法錯誤的是__0

A.口令不能設置為空

B.口令長度越長，安全性越高

C.復雜口令安全性足夠高，不需要定期修改

D.口令認證是最常見的認證機制

11.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序

和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術標

準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬

于等級保護中的0

A.強制保護級

B.監(jiān)督保護級

C指導保護級（正確答案，記?。?/p>

D.自主保護級（考試題庫答案，考試時選）

12.如果一個信息系統(tǒng)，具業(yè)蘇信息安全性或業(yè)先服免保證性受到破壞后，會對公民、法

人和其他組織的合法權益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級

系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護。那么其在等級保護中屬于。

A.強制保護級

B.監(jiān)督保護級

C.指導保護級（考試題庫答案，考試時選）

D.自主保護級（正確答案，記?。?/p>

13.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系

統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公

共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安

全監(jiān)管職能部門對其進行監(jiān)督、檢查.這應當屬于等級保護的0

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

14.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系

統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公

共利益造成嚴重損罟；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行目主保護，信息安

全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的。

A.強制保護級

B.監(jiān)督保護級

C.指導保護級

D.自土保護級

15.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)

的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社

會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自

主保護，國家指定專門部門、專門機構進行專門監(jiān)督、檢直”這應當屬于等級保護的

控保護級

B.監(jiān)督保護級

C.指導保護級

D.自主保護級

16.在安全評估過程中，采取手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱

性.

A.問卷調查

B.人員訪談

C.滲透性測試

D.手工檢查

17.在需要保護的信息資產(chǎn)中_____是最重要的、

A環(huán)境

B硬件

C.數(shù)據(jù)

D.軟件

18.GB17859與目前等級保護所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)

在的等級保護奠定了基礎。

A.正確

B.簸

19.雖然在安全評估過程中采取定量評估能獲得準確的分析結果，但是由于參數(shù)確定較為

困難，往往實際評估多采取定性評估，或者定性和定量評估相結合的方法。

A.正確

B.簸

20.定性安全風險評估結果中，級別較高的安全風險應當優(yōu)先采取控制措施予以應對。

A.正確

B.錯誤

21.通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結合起來.

A.正確

B齦

22.脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統(tǒng)安全

脆^性的一種安全技術。

A.正確（正確答案，記?。?/p>

B.錯誤（考試題庫答案,考試時選）

23.信息系統(tǒng)安全等級保護實施的基本過程包拈系統(tǒng)定級、、安全買

施、安全運維、系統(tǒng)終止。

A風險評估

B.安全規(guī)劃

C.安全加固

D.安全應急

24.安全規(guī)劃設計基本過程包括、安全總體設計、安全建設規(guī)劃。

A.項目調研

B.概要設計

C需求分析

D.產(chǎn)品設計

25.信息系統(tǒng)安全實施階段的主要活動包括、等級保護管理實

施、等級保護技術實施、等級保護安全測評。

A.安全方案詳細設計

B.系統(tǒng)定級核定

C.安全需求分析

D.產(chǎn)品設計

26.安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)

控、、安全檢查和持續(xù)改迸、監(jiān)督檢查.

A.安全事件處置和應急預案

B.安全服務

C.網(wǎng)絡評估

D.安全加固

27.簡述等級保護實施過程的基本原則包括，,同步建設原則，重點保護原

則，適當調整原則。

A.自主保護原則

B.整體保護原則

C.一致性原則

D.穩(wěn)定性原則

二、多選題：

28.《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法3規(guī)定，任何單位和個人不得從事下列危

害計算機信息網(wǎng)絡安全的活動：°

A故意制作.傳播計算機病毒等破壞性程序的

B.未經(jīng)允許，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的

C未經(jīng)允許，對計算機值息網(wǎng)絡中存儲、處理或者傳輸?shù)木S和應用程序進行刪除、修

改或者增加的

。未經(jīng)允許，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的

29.我國信息安全等級保護的內容包括。

A.對國家秘密信息、法人和其他組樂及公民的專有信息以及公開信息和存儲、傳輸和處

理這些信息的信息系統(tǒng)分等級實行安全保護

B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實4亍按等級管理

C對信息安全從業(yè)人員實行按等級管理

D.對僖息系統(tǒng)中發(fā)生的信息安全事件按照等級進行響應和處?

E.對信息安全違反行為實行按等級法處

30.目前，我國在對信息系統(tǒng)進行安全等級保護時,劃分了5個級別，包括..

A?？乇Ｗo級

B.強制保護級

C監(jiān)督保護級

2指導保護級

E店主保護級

答案

序號12345678910

答案DBBCABDBAC

序號11121314151617181920

答案DCBAACCAAA

序號21222324252627282930

答案ABBCAAAABCDABCABCD

DE

三、定級指南

L根據(jù)等級保護相關管理文件，信息系統(tǒng)的安全保護等級分為幾個級別：（c）

A3

B.4

C.5

D.6

2、等級保護對象受到破壞時所侵害的客體包括的三個方圓為：（abc）

A.公民、法人和其他組織的合法權益

B.社會秩序、公共利益

C.國家安全

D.個人利益

3、等級保護對象受到破壞后對客體造成侵害的程度歸結為哪三種（bed）

A,造成輕微損害

B.造成一般損害

C.造成嚴重損害

D.造成特別嚴重損害

4、根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全：（ab）

A、業(yè)務信息安全

B、系統(tǒng)服務安全

C.系統(tǒng)運維安全

D,系統(tǒng)建設安全

5、作為定級對象的信息系統(tǒng)應具有如下基本特征：（abc）

A、具有唯一確定的安全責任單位

B、具有信息系統(tǒng)的基本要素

C、承載單一或相對獨立的業(yè)務應用

D、單位具有獨立的法人

6、以下哪一項不屬于侵害國家安全的事項（d）

A、影響國家政權穩(wěn)固和國防實力

B、影響國家統(tǒng)一、民族團結和社會安定

C、影響國家對外活動中的政治、經(jīng)淘IJ益

D、影響各種類型的經(jīng)濟活動秩序

7、以下哪一項不屬于侵害社會秩序的事項（a）

A、影響國家經(jīng)濟競爭力和科技實力

B、影響各種類型的經(jīng)濟活動秩序

C,影響各行業(yè)的科研、生產(chǎn)秩序

D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等

8、以下哪一項不屬于影響公共利益的事項（d）

A、影響社會成員使用公共設施

B.影響社會成員獲取公開信息資源

C、影響社會成員接受公共服務等方面

D、影響國家重要的安全保衛(wèi)工作

9、信息安全和系統(tǒng)服務安全受到破壞后，可能產(chǎn)生以下危害后果（abed）

A、影響行使工作職能

B.導致業(yè)先能力下降

C.引起法律糾紛

D.導致財產(chǎn)損失

10,進行等級保護定義的最后一個環(huán)節(jié)是：（b）

A、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較低者

決定

B、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者

決定

C、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級決定

D、信息系統(tǒng)的安全保護等級由系統(tǒng)服務安全保護等級決定

11、信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（C）

A、客體

B、客觀方面

C.等級保護對象

D、系統(tǒng)服務

12、受法律保護的、等級保護對象受到破壞時所侵害的社會關系，如國家安全、社會秩

序、公共利益以及公民、法人或其他組織的合法權益，稱為（a）

A、客體

B、客觀方面

配等級保護對象

D、系統(tǒng)服務

13、對客體造成侵害的客觀外在表現(xiàn)包括侵害方式和侵害結果等，稱為（bI

A、客體

B、客觀方面

C,等級保護對象

D、系統(tǒng)服務

14、信息系統(tǒng)為支撐其所承載業(yè)務而提供的程序化過程，稱為（d）

A、客體

B.客觀方面

C、等級保護對象

D、系統(tǒng)服務

15、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全

造成嚴重損害，在等保定義中應定義為第幾級（d）

A、第一級

B、第二級

C、第三級

D、第四級

E、第五級

16、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害，在等保定義中應定義為第幾級

（e）

A、第一級

B、第二級

C、第三級

D.第四級

E、第五級

17、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國

家安全、社會秩序和公共利益在等保定義中應定義為第幾級（a）

A.第一級

B、第二級

C、第三級

D、第四級

E.第五級

18、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴里損害,或者對

社會秩序和公共利益造成損害，但不損害國家安全，在等保定義中應定義為第幾級（b）

A、第一級

B,第二級

C、第三級

D、第四級

E.第五級

19、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成

損害，在等保定義中應定義為第幾級（c）

A.第一級

B.第二級

C、第三級

D、第四級

E、第五級

20、對公民、法人和其他組織的合法權益造成一般損害，定義為幾級（a）

A、第一級

B、第二級

C、第三級

D、第四級

E、第五級

21、對公民、法人和其他組織的合法權益造成特別嚴重損害，定義為幾級（b）

A、第一級

B,第二級

C、第三級

D、第四級

E.第五級

22、對社會秩序、公共利益造成f損害，定義為幾級（b）

A、第一級

B、第二級

C,第三級

D、第四級

E、第五級

23、對社會秩序、公共利益造成特別嚴重損害，定義為幾級（d）

A.第一級

B、第二級

C、第三級

D、第四級

E.第五級

24、對國家安全造成一股損害,定義為幾級（C）

A、第一級

B、第二級

C、第三級

D、第四級

E.第五級

25、對國家安全造成特別嚴重損害，定義為幾級（e）

A、第一級

B、第二級

C、第三級

D.第四級

E、第五級

26、從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱（d）

A、安全等級保護

B.信息系統(tǒng)等級保護

C、系統(tǒng)服務安全保護等級

D、業(yè)務信息安全保護等級

27、從系苑艮務安全角度反映的信息系統(tǒng)安全保護等級稱（c）

A、安全等級保護

B.信息系統(tǒng)等級保護

C、系統(tǒng)服務安全保護等級

D,業(yè)務信息安全保護等級

28、一個單位內運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信

息安全建設成本，優(yōu)化信息女全濱源肥首的等級保護原則，可采取什么樣的定級措施（a）

A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象

B、作為一個信息系統(tǒng)來定級

29、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應首先判斷是否侵害國家

安全（a）

A.國家安全

B、社會秩序或公眾利益

C、公民、法人和其他組織的合法權益

30、在信息系統(tǒng)的運行過程中，安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務

狀態(tài)的變化進行適當?shù)淖兏?，（a）

A、需要

B、不需要

四、基本要求

一、選擇題

L4基本要求》分為技術要求和管理要求,其中技術要求包括物理安全、網(wǎng)絡安全、主機

系統(tǒng)安全、應用安全和？

A、整體安全B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)庫安全

2、（基本要求》中管理要求中，下面那一個不是其中的內容？

A、安全管理機構B、安全管理制度C、人員安全管理D,病毒安全管理

3、技術類女全要求按具保護的測里點不同，將依據(jù)三類控制點進行分類，具中5類代表是

業(yè)務信息安全類，A類代表是什么？

A、通用安全保護等級B、業(yè)務服務保證類（應為系統(tǒng)服務保證類）C、用戶服務保證類D

業(yè)務安全保證類

4、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安

全范圍的是什么？

A,防靜電B、防火C、防水和防潮D,防攻擊

5、應能號防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一

般的自然災難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭

到損害后，能夠在一段時間內恢復部分功能是幾級要求，

A、一級B、二級C、三級D、四級

6、網(wǎng)絡安全主要關注的方面包括：結陶安全、訪問控制、安全審計、邊界完整性檢查、入

侵防范、惡意代碼防范、—等七個控制點。

A、網(wǎng)絡設備防護B、網(wǎng)絡設備自身安全C、網(wǎng)絡邊界D、網(wǎng)絡數(shù)據(jù)

7、管理要求包括項？（應為基本要求包括多少類？）

A、10B、11C、12D、13

8、《測評準則》和^是對用戶系統(tǒng)測評的依據(jù)（《測評準則》現(xiàn)已被《測評要求3替

代）

A、￡信息系統(tǒng)安全等級保護實施指南b

B、￡信息系統(tǒng)安全保護等級定級指南3

C、《信息系統(tǒng)安全等級保護基本要求》

D,￡信息系統(tǒng)安全等級保護管理辦法》

9、應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密

性和—,

A、抗抵賴、軟件容錯、資源控制

B、不可否認性、軟件容錯、資源控制

C、抗抵賴、軟件刪除、資源控制

D、抗抵賴、軟件容錯、系統(tǒng)控制

10、安全管理機構包括—控制點

A、3B、4C、5D、6

1L￡基本要求3是針對一至級的信息系統(tǒng)給出基本的安全保護要求。i注意￡基本要

求3第9章為空白）

A、2B、3C.4D、5

12、基本要求的選擇和使用中，定級結果為S3A2，保護類型應該是。

A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4

13、二級信息系統(tǒng)保護要求的組合包括:SIA2G2,S2A2G2,。

A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2

14、安全管理制度主要包括：管理制度、制定和發(fā)布、三個控制點，

A.評審和修訂B、修改C,審核D、閱讀

15、數(shù)據(jù)安全包括:數(shù)據(jù)完整性、數(shù)周呆密性、________「

A、數(shù)據(jù)備份B、數(shù)據(jù)機密性C、數(shù)據(jù)不可否認性D、數(shù)據(jù)刪除性

16、結構安全、訪問控制、安全審計是層面的要求，（注意：主機安全和應用安全

均有訪問控制和安全審計控制點，但沒有結構安全控制點,結構安全控制點是網(wǎng)絡安全類

獨有控制點）

A、網(wǎng)絡B、土機C、系統(tǒng)D、物理

17、電磁防護是層面的要求。

A、網(wǎng)絡B、主機C、系統(tǒng)D、物理

18、運營、使用單位應當參照￡信息安全技術信息系統(tǒng)安全管理要求》

GB/T20269-2006）、《信息安全技術信息系統(tǒng)安全工程管理要求》管理規(guī)范,制

定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度

A、測評準則B.基本要求C、定級指南D.實施指南

19、主機系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全

審計等一個控制點

A、8B、9C、10D,7

20、數(shù)據(jù)安全及備份恢復涉及到、.3個控制點

A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復

B、轆完整性數(shù)據(jù)保密性不可否認性

C、數(shù)據(jù)完整性不可否認性備份和恢復

D、不可否認性數(shù)據(jù)保密性備份和恢復

21、_____標準為評估機構提供等級物評估依據(jù).

A.基本要求B.測評指南C、評估實施指南D,定級指南

22、人員管理主要是對人員的錄用、人員的離直、、安全意識教育和培訓、第三方

人員訪問管理5個方面

A、人員教育B、人員裁減C、人員考核D、人員審核

23、安全管理制度包括管理制度、制是和發(fā)布和_____

A、審核B、評審和修訂C、修訂D、評審

24、每個級別的信息系統(tǒng)按照進行保護后，信息系統(tǒng)具有相應等級的基本安全保

護能力，達到一種基本的安全狀態(tài).

A、基本要求B、分級要求C、測評準則D、實施指南

25、￡基本要求》的管理部分包括安全管理機構、安全管理制度、人員安全管理

、系統(tǒng)建設管理、0

A、系統(tǒng)運維B、人員錄用C、管理運行D、系統(tǒng)運行

26、環(huán)境管理、資產(chǎn)管理、介質管理都屬于安全管理部分的管理.

A、人員管理B、安全管理機構C安全管理制度、D、系統(tǒng)運維管理

27、系統(tǒng)建設管理中要求，對新建系統(tǒng)首先要進行在進行方案設計。

A、定級B、規(guī)劃C、需求分析D、測評

28、從一級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。

A.2B、3C、4D、5

29、系統(tǒng)定級、安全方案設計、產(chǎn)品哭購等是____部分要求。

A、系統(tǒng)建設管理B、系統(tǒng)運維C、數(shù)據(jù)安全D、主機安全

30,四級系統(tǒng)中，物理安全要求共有______項

A,8B、9C、10D、11

答案:

1、B2、D3、B4、D、5、B6、A7、A8、C9、A10、C

11、C12、C13、A14、A15、A16、A17、D18、B19,B

20,A21、A22、C23、B24、A25、A26,D27、A28、B

29、A30、C

五、測評準則（已被《測評要求》替代）

1、《信息安全等級保護管理辦法3中要求，第三級信息系統(tǒng)應當每年至少進行，一次等

級測評

A、一B、二C、三D、四

2、《信息安全等級保護管理辦法;，中要求第三級以上信息系統(tǒng)應當選擇符合下列條件三

D的等級保護測評機構進行測評：

A、在中華人民共和國境內注冊成立；

B、由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位；

C、具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等安全管理制

度；

D、工作人員僅限于中國公民。

3、《信息安全等級保護管理辦法》中要求從事信息系統(tǒng)安全等級測評的機構，應當履行下

列A、B、C.D義務。

A、遵守國家有關法律法規(guī)和技術標準，提供安全、客觀、公正的檢測評估服務，保證測

評的質量和效果，

B、保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私二

C、防范測評風險。

D、對測評人員進行安全保密教育，與其簽訂安全保密責任書，規(guī)定應當履行的安全保密

義務和承擔的法律責任，并負責檢杳落實。

4、《廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法》規(guī)定測評機構實施B

制度，

A、審批B、備案C、審批+備案

5、在《廣東省公安廳關于計算機信息系統(tǒng)安全保護的實施辦法》中規(guī)定第二級以

上的計算機信息系統(tǒng)建設完成后,使用單位應當委托符合規(guī)定的測評機構安全測評合格方

可投入使用.

A、一B、二C、三D.四

6、計算機信息系統(tǒng)運營、使用單位委田安全測評機構測評，應當提交下列資料的主要有:

A、B、C、D°

A,安全測評委托書.

B、定級報告。

C,計算機信息系統(tǒng)應用需求、系統(tǒng)結構拓撲及說明、系統(tǒng)安全組織培構和管理制

度、安全保護設施設計實施方案或者改建實施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單.

D、安全策略文檔。

7、信息安全等級測評機構對計算機信息系統(tǒng)進行使用前安全測評，應當預先報告B

公共信息網(wǎng)絡安全監(jiān)察部門。

A、縣級以上公安機關B、地級以上市公安機關

C、省公安廳D、公安部

8、信息安全等級測評機構有下列行為之一的A、B、C、D,由所在地公安機關公共

信息網(wǎng)絡安全監(jiān)察部門責令改正，并予以通報。對已辦理備案的，收回備案證書，觸犯有

關法律、法規(guī)和規(guī)章的，依法追究法律責任。

A、偽造、冒用信息安全等級測評機構備案證書的；

B、轉讓、轉借信息文全等級測評機構備案證書的；

C.出具虛假、失實的信息安全做測評結論的；

D、泄露測評活動中掌握的國家秘密、商業(yè)秘，密和個人隱私的；

9、計算機信息系統(tǒng)投入使用后，存在下列情形之一的A、B、C、D,應當進行安全自

查，同時委托安全測評機構進行安全測評：

A、變更關鍵部件，

B、安全測評時間滿一年二

C、發(fā)生危害計算機信系統(tǒng)安全麋件或安全事故。

D、公安機關公共信息網(wǎng)絡安全監(jiān)察部門根據(jù)應急處置工作的需要認為應當進行安全

測評。

10,申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向A

公共信息網(wǎng)絡安全監(jiān)察部門提出申訴，提交異議申訴書及有關證明材料.

A、本單位所在地公安機關B,地級以上市公安機關

C.省公安廳D、公安部

11.等級保護測評的執(zhí)行主體最好選擇：B.

A、獨立的第三方測評服務機構，

B、具有相關資質的、獨立的第三方測評服務機構，

C..從事系統(tǒng)隼成和信息安全產(chǎn)品開發(fā)等安全服務機構.

D、具有相關資質的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務機溝。

12、安全保護等級為第三級以上的討算機信息系統(tǒng)應當選用符合下列條件A、B、C、D

的安全專用產(chǎn)品：

A、產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中

華人民共和國境內具有獨立的法人資格，

B、產(chǎn)品的核心技術、關鍵部件具有我國自主知識產(chǎn)權。

C、產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務、技術人員無犯罪記錄。

D、產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功

能。

13、三級及以上信息系統(tǒng)的物理訪問控制應滿足以下A、B、C、D要求:

A、機房出入口應安排專人值守，控制、鑒別和記錄進入的人員。

B、需進入機房的來訪人員應經(jīng)過申請和審批流程,并限制和監(jiān)控其活法范圍。

C、應對機房劃分區(qū)域進行管理，區(qū)域和區(qū)域之間設置物理隔離裝置,在重要區(qū)域前

設置交付或安裝等過渡區(qū)域。

D、重要區(qū)域應配置電子門禁系統(tǒng)，控制、鑒別和記錄進入的人員。

14、三級及以上信息系統(tǒng)的網(wǎng)絡安全畝計應滿足以下A、B、C、D要求:

A、應對網(wǎng)絡系統(tǒng)中的網(wǎng)絡設備運行狀況、網(wǎng)絡流量、用戶行為等進行日志記錄；

B、審計i己錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審

計相關的信息；

C、應能夠根據(jù)記錄數(shù)據(jù)進行分析,并生成審計報表；

D、應對審計記錄進行保護,避免受到未預期的刪除、修改或覆蓋等，

15.三級及以上信息系統(tǒng)的應用安仝身份監(jiān)別應滿足以下A.B.C.D要求:

A、應對同一用戶采用兩種或兩種以上組合的鑒別技術實現(xiàn)用戶身份鑒別；

B、應提供用戶身份標識唯一和鑒別信息復雜度檢直功能，保證應用系統(tǒng)中不存在重復

用戶身份標識，身份鑒別信息不易被冒用；

C、應提供登錄失敗處理功能，可是取結束會話、限制北法登錄次數(shù)和自動退出等措

施；

D、應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登

錄失敗處理功能，并根據(jù)安全策略配置相關參數(shù).

16、三級及以上信息系統(tǒng)的應用安全資源控制應滿足以下A、B、C、D要求:

A,應能夠對一個時間段內可能的并發(fā)會話連接數(shù)進行限制，

B、應能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額.

C、應能夠對系統(tǒng)服務水平降低至頒先規(guī)定的最小值進行檢測和報警，

D、應提供服務優(yōu)先級設定功能，并在安裝后根據(jù)安全策略設定訪問帳戶或請求進程

的優(yōu)先級,根據(jù)優(yōu)先級分配系統(tǒng)資源。

17、三級信息系統(tǒng)的人員錄用應滿足以下要求：A、B、￡

A、應指定或授權專門的部門或人員負責人員錄用。

B、應嚴格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質等進行審

查，對其所具有的技術技能進行考核。

C、應簽署保密協(xié)議。

D、可從所有人員中選拔從事關鍵崗位的人員,并簽署崗位安全協(xié)議。

18.三級信息系統(tǒng)的管理制度包括如下A、B、C內容。

A、應制定信息安全工作的總體方針和安全策略,說明機構安全工作的總體目標、范

圍、原則和安全框架等；

B、應對安全管理活動中的各類管理內容建立安全管理制度；

C、應對要求管理人員或