信息安全等級(jí)保護(hù)培訓(xùn)試題集

1、信息安全等級(jí)保護(hù)培訓(xùn)試題集信息安全等級(jí)保護(hù)培訓(xùn)試題集 一、法律法規(guī) 一、單選題 1根據(jù)信息安全等級(jí)保護(hù)管理辦法，負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。 A公安機(jī)關(guān) B國(guó)家保密工作部門(mén) C國(guó)家密碼管理部門(mén) 2根據(jù)信息安全等級(jí)保護(hù)管理辦法，應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門(mén)或本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。 A公安機(jī)關(guān) B國(guó)家保密工作部門(mén) C國(guó)家密碼管理部門(mén) D信息系統(tǒng)的主管部門(mén) 3計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的_，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的_

2、等因素確定。(B) A經(jīng)濟(jì)價(jià)值 經(jīng)濟(jì)損失 B重要程度 危害程度 C經(jīng)濟(jì)價(jià)值 危害程度 D重要程度 經(jīng)濟(jì)損失 4對(duì)擬確定為以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門(mén)應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。 A第一級(jí) B第二級(jí) C第三級(jí) D第四級(jí) 5一般來(lái)說(shuō)，二級(jí)信息系統(tǒng)，適用于 A鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營(yíng)企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。 B適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門(mén)跨省、跨市或全國(guó)聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省聯(lián)接的信息網(wǎng)絡(luò)等。 C

3、適用于重要領(lǐng)域、重要部門(mén)三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國(guó)鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門(mén)中的核心系統(tǒng)。 D地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。 6信息系統(tǒng)建設(shè)完成后，的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。 A二級(jí)以上 B三級(jí)以上 1 C四級(jí)以上 D五級(jí)以上 7安全測(cè)評(píng)報(bào)告報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)。 A安全服務(wù)機(jī)構(gòu) B縣級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén) C測(cè)評(píng)機(jī)構(gòu) D計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位 8新建信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后，

4、其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。 A第一級(jí)以上30日內(nèi) B第二級(jí)以上60日內(nèi) C第一級(jí)以上60日內(nèi) D第二級(jí)以上30日內(nèi) 9根據(jù)廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位沒(méi)有向地級(jí)市以上人民政府公安機(jī)關(guān)備案的，公安機(jī)關(guān)處以 A警告 B拘留15日 C罰款1500元 D警告或者停機(jī)整頓 二、多選題 1根據(jù)關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見(jiàn)，信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)當(dāng)遵循什么原則？ A明確責(zé)任，共同保護(hù) B依照標(biāo)準(zhǔn)，自行保護(hù) C同步建設(shè)，動(dòng)態(tài)調(diào)整 D指導(dǎo)監(jiān)督，保護(hù)重點(diǎn) 2根據(jù)信息安全等級(jí)保護(hù)管理辦法，關(guān)于信息系統(tǒng)安全保護(hù)等級(jí)的劃分，下列表述正確的是。

5、A第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益 B第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全 C第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害 D第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害 E第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害 3根據(jù)廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)同步落實(shí)相應(yīng)的安全措施。 A規(guī)劃 B設(shè)計(jì) C建設(shè) D

6、維護(hù) 4經(jīng)測(cè)評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的， 2 A委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè) B重新提出安全測(cè)評(píng)委托 C另行委托其他測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng) D自行進(jìn)行安全測(cè)評(píng) 5根據(jù)廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則，關(guān)于測(cè)評(píng)和自查工作，以下表述正確的是。 A第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測(cè)評(píng) B第四級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測(cè)評(píng) C第五級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測(cè)評(píng) D自查報(bào)告連同測(cè)評(píng)報(bào)告應(yīng)當(dāng)計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén) 6根據(jù)廣東省公

7、安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法，關(guān)于公安機(jī)關(guān)的進(jìn)行安全檢查的要求，下列表述正確的是。 A對(duì)第三級(jí)計(jì)算機(jī)信息系統(tǒng)每年至少檢查一次 B對(duì)第四級(jí)計(jì)算機(jī)信息系統(tǒng)每半年至少檢查一次 C對(duì)第五級(jí)計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)會(huì)同國(guó)家指定的專門(mén)部門(mén)進(jìn)行檢查 D對(duì)其他計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)不定期開(kāi)展檢查 7根據(jù)廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位接到公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，公安機(jī)關(guān)處以。 A罰款5000元 B拘留15日 C警告 D停機(jī)整頓 8根據(jù)廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國(guó)家規(guī)定的安全

8、等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格的 ，公安機(jī)關(guān)。 A責(zé)令限期改正，給予警告 B逾期不改的，對(duì)單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對(duì)單位可以處一萬(wàn)五千元以下罰款 C有違法所得的，沒(méi)收違法所得 D情節(jié)嚴(yán)重的，并給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰 E必要時(shí)公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格 9根據(jù)廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)備案(AB) A一般應(yīng)當(dāng)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng) B承擔(dān)省直和中央駐粵單位信息安全等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng) C一般應(yīng)當(dāng)向公安部公共信息網(wǎng)

9、絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng) D一般應(yīng)當(dāng)向縣級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)提出申請(qǐng) 10根據(jù)信息安全等級(jí)保護(hù)管理辦法，安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專用產(chǎn)品： A產(chǎn)品研制、生產(chǎn)單位是中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格 B產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán) 3 C產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無(wú)犯罪記錄 D產(chǎn)品研制、生產(chǎn)單位聲明沒(méi)有故意留有或者設(shè)置漏洞、后門(mén)、木馬等程序和功能 E對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害 三、判斷題 1根據(jù)信息安全等級(jí)保護(hù)管理辦法，第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位

10、應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。() 2根據(jù)信息安全等級(jí)保護(hù)管理辦法，國(guó)家保密工作部門(mén)負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)() 3根據(jù)信息安全等級(jí)保護(hù)管理辦法，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護(hù)等級(jí)并報(bào)公安機(jī)關(guān)審核批準(zhǔn)。() 4根據(jù)信息安全等級(jí)保護(hù)管理辦法，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級(jí)，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。() 5根據(jù)信息安全等級(jí)保護(hù)管理辦法，第十五條 已運(yùn)

11、營(yíng)的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)() 6根據(jù)信息安全等級(jí)保護(hù)管理辦法，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)營(yíng)、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。() 7根據(jù)信息安全等級(jí)保護(hù)管理辦法，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營(yíng)、使用單位發(fā)出整改通知() 8信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見(jiàn)自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。即使有主管部門(mén)的，也不必經(jīng)主管部門(mén)審核批準(zhǔn)。 答案 序號(hào) 答案 序號(hào) 答案 序號(hào) 答案 二、實(shí)施

12、指南 一、單選題： 1. 1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB 17859 1999，提出將信息系統(tǒng)的安全等級(jí)劃分為_(kāi)個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。2. 等級(jí)保護(hù)標(biāo)準(zhǔn)GB 17859主要是參考了_而提出。A.歐洲ITSEC 4 1 D 11 D 21 A 2 B 12 C 22 B 3 B 13 B 23 B 4 C 14 A 24 C 5 A 15 A 25 A 6 B 16 C 26 A 7 D 17 C 27 A 8 B 18 A 28 ABCD 9 A 19 A 29 ABCD 10 C 20 A 30 ABCDEB.美國(guó)TCSEC7799 3. 信息安全

13、等級(jí)保護(hù)的5個(gè)級(jí)別中，_是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A.強(qiáng)制保護(hù)級(jí)B.?？乇Ｗo(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí) 4. 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南將_作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A.安全定級(jí)B.安全評(píng)估 C.安全規(guī)劃D.安全實(shí)施 5. _是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A.業(yè)務(wù)系統(tǒng)B.功能模塊 C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng) 6. 當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)_所確定。A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D.以上說(shuō)法都錯(cuò)誤 7. 關(guān)于

14、資產(chǎn)價(jià)值的評(píng)估，_說(shuō)法是正確的。A.資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B.資產(chǎn)的價(jià)值無(wú)法估計(jì) C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易D.資產(chǎn)的價(jià)值與其重要性密切相關(guān) 8. 安全威脅是產(chǎn)生安全事件的_。A.內(nèi)因B.外因C.根本原因D.不相關(guān)因素 9. 安全脆弱性是產(chǎn)生安全事件的_。A.內(nèi)因B.外因 C.根本原因D.不相關(guān)因素 10. 下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是_。A.口令不能設(shè)置為空 B.口令長(zhǎng)度越長(zhǎng)，安全性越高 5 C.復(fù)雜口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制 11. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)

15、家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的_。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí) D.自主保護(hù)級(jí) 12. 如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于_。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí) C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí) 13. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到

16、破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的_。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí) 14. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的_。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí) 15. 如果一個(gè)信息系統(tǒng)，主

17、要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門(mén)部門(mén)、專門(mén)機(jī)構(gòu)進(jìn)行專門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的_。A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí) 16. 在安全評(píng)估過(guò)程中，采取_手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱性。A.問(wèn)卷調(diào)查B.人員訪談 6 C.滲透性測(cè)試D.手工檢查 17. 在需要保護(hù)的信息資產(chǎn)中，_是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件 18. GB 17859與目前等級(jí)保護(hù)所規(guī)定

18、的安全等級(jí)的含義不同，GB 17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。A.正確B.錯(cuò)誤 19. 雖然在安全評(píng)估過(guò)程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。A.正確B.錯(cuò)誤 20. 定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。A.正確B.錯(cuò)誤 21. 通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來(lái)。A.正確B.錯(cuò)誤 22. 脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。A.正確 B.錯(cuò)誤 23. 信息系統(tǒng)安全

19、等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、 、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。A.風(fēng)險(xiǎn)評(píng)估B.安全規(guī)劃C.安全加固D.安全應(yīng)急 24. 安全規(guī)劃設(shè)計(jì)基本過(guò)程包括、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃。A.項(xiàng)目調(diào)研B.概要設(shè)計(jì)C.需求分析D.產(chǎn)品設(shè)計(jì) 25. 信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)。A.安全方案詳細(xì)設(shè)計(jì)B.系統(tǒng)定級(jí)核定C.安全需求分析D.產(chǎn)品設(shè)計(jì) 26. 安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。 7 A.安全事件處置和應(yīng)急預(yù)案B.安全服務(wù)C.網(wǎng)絡(luò)評(píng)估D.安全加固 27. 簡(jiǎn)述等級(jí)保護(hù)實(shí)施

20、過(guò)程的基本原則包括，同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則。A.自主保護(hù)原則B.整體保護(hù)原則C.一致性原則D.穩(wěn)定性原則 二、多選題： 28. 計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：_。A.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的 B.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的 C.未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的 D.未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的 29. 我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括_。 A.對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信

21、息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù) B.對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理 D.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E.對(duì)信息安全違反行為實(shí)行按等級(jí)懲處 30. 目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括_。A.?？乇Ｗo(hù)級(jí)B.強(qiáng)制保護(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí) 答案 序號(hào) 答案 序號(hào) 答案 序號(hào) 答案 三、定級(jí)指南 8 1 D 11 D 21 A 2 B 12 C 22 B 3 B 13 B 23 B 4 C 14 A 24 C 5 A 15 A 25 A 6

22、B 16 C 26 A 7 D 17 C 27 A 8 B 18 A 28 ABCD 9 A 19 A 29 ABCD 10 C 20 A 30 ABCDE 1、根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為幾個(gè)級(jí)別： 2、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括的三個(gè)方面為： A 公民、法人和其他組織的合法權(quán)益 B. 社會(huì)秩序、公共利益 C. 國(guó)家安全 D. 個(gè)人利益 3、等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為哪三種 A. 造成輕微損害B. 造成一般損害C. 造成嚴(yán)重?fù)p害 D. 造成特別嚴(yán)重?fù)p害4、根據(jù)定級(jí)指南，信息系統(tǒng)安全包括哪兩個(gè)方面的安全： A、業(yè)務(wù)信息安全 B、系統(tǒng)服務(wù)安全C、系統(tǒng)運(yùn)維安全D、系統(tǒng)建設(shè)安全 5、作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征： A、具有唯一確定的安全責(zé)任單位B、具有信息系統(tǒng)的基本要素 C、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用D、單位具有獨(dú)立的法人6、以下哪一項(xiàng)不屬于