信息安全等級保護培訓試題集一、法律法規一、單選題1根據信息安全等級保護管理辦法，（A）負責信息安全等級保護工作的監督、檢查、指導。A公安機關B國家保密工作部門C國家密碼管理部門2根據信息安全等級保護管理辦法，（D）應當依照相關規范和標準督促、檢查、指導本行業、本部門或本地區信息系統運營、使用單位的信息安全等級保護工作。A公安機關B國家保密工作部門C國家密碼管理部門D信息系統的主管部門3計算機信息系統安全保護等級根據計算機信息系統在國家安全、經濟建設、社會生活中的_，計算機信息系統受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的_等因素確定。(B)A經濟價值 經濟損失B重要程度 危害程度C經濟價值 危害程度D重要程度 經濟損失4對擬確定為（D）以上信息系統的，運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。 A第一級B第二級C第三級D第四級5一般來說，二級信息系統，適用于（D）A鄉鎮所屬信息系統、縣級某些單位中不重要的信息系統。小型個體、私營企業中的信息系統。中小學中的信息系統。B適用于地市級以上國家機關、企業、事業單位內部重要的信息系統；重要領域、重要部門跨省、跨市或全國（省）聯網運行的信息系統；跨省或全國聯網運行重要信息系統在省、地市的分支系統；各部委官方網站；跨省（市）聯接的信息網絡等。C適用于重要領域、重要部門三級信息系統中的部分重要系統。例如全國鐵路、民航、電力等調度系統，銀行、證券、保險、稅務、海關等部門中的核心系統。D地市級以上國家機關、企業、事業單位內部一般的信息系統。例如小的局域網，非涉及秘密、敏感信息的辦公系統等。6信息系統建設完成后，（A）的信息系統的運營使用單位應當選擇符合國家規定的測評機構進行測評合格方可投入使用。A二級以上B三級以上C四級以上D五級以上7安全測評報告由（D）報地級以上市公安機關公共信息網絡安全監察部門。A安全服務機構B縣級公安機關公共信息網絡安全監察部門C測評機構D計算機信息系統運營、使用單位8新建（ ）信息系統，應當在投入運行后（ ），由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。（D）A第一級以上30日內B第二級以上60日內C第一級以上60日內D第二級以上30日內9根據廣東省計算機信息系統安全保護條例規定，計算機信息系統的運營、使用單位沒有向地級市以上人民政府公安機關備案的，由公安機關處以（D）A警告B拘留15日C罰款1500元D警告或者停機整頓二、多選題1根據關于信息安全等級保護的實施意見，信息系統安全等級保護應當遵循什么原則？（ABCD）A明確責任，共同保護B依照標準，自行保護C同步建設，動態調整D指導監督，保護重點2根據信息安全等級保護管理辦法，關于信息系統安全保護等級的劃分，下列表述正確的是（ABCDE）。A第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益B第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害E第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害3根據廣東省計算機信息系統安全保護條例，計算機信息系統（ABCD）應當同步落實相應的安全措施。A規劃B設計C建設D維護4經測評，計算機信息系統安全狀況未達到國家有關規定和標準的要求的，（AB）A委托單位應當根據測評報告的建議，完善計算機信息系統安全建設B重新提出安全測評委托C另行委托其他測評機構進行測評D自行進行安全測評5根據廣東省信息安全等級測評工作細則，關于測評和自查工作，以下表述正確的是（ABCD）。A第三級計算機信息系統應當每年至少進行一次安全自查和安全測評B第四級計算機信息系統應當每半年至少進行一次安全自查和安全測評C第五級計算機信息系統應當依據特殊安全要求進行安全自查和安全測評D自查報告連同測評報告應當由計算機信息系統運營、使用單位報地級以上市公安機關公共信息網絡安全監察部門6根據廣東省公安廳關于計算機信息系統安全保護的實施辦法，關于公安機關的進行安全檢查的要求，下列表述正確的是（ABCD）。A對第三級計算機信息系統每年至少檢查一次B對第四級計算機信息系統每半年至少檢查一次C對第五級計算機信息系統，應當會同國家指定的專門部門進行檢查D對其他計算機信息系統應當不定期開展檢查7根據廣東省計算機信息系統安全保護條例，計算機信息系統的運營、使用單位接到公安機關要求整改的通知后拒不按要求整改的，由公安機關處以（CD）。A罰款5000元B拘留15日C警告D停機整頓8根據廣東省計算機信息系統安全保護條例規定，第二級以上計算機信息系統的運營、使用單位計算機信息系統投入使用前未經符合國家規定的安全等級測評機構測評合格的 ，由公安機關（ABCDE）。A責令限期改正，給予警告B逾期不改的，對單位的主管人員、其他直接責任人員可以處五千元以下罰款，對單位可以處一萬五千元以下罰款C有違法所得的，沒收違法所得D情節嚴重的，并給予六個月以內的停止聯網、停機整頓的處罰E必要時公安機關可以建議原許可機構撤銷許可或者取消聯網資格9根據廣東省公安廳關于計算機信息系統安全保護的實施辦法，信息安全等級測評機構申請備案(AB)A一般應當向地級以上市公安機關公共信息網絡安全監察部門提出申請B承擔省直和中央駐粵單位信息安全等級測評工作的機構，直接向省公安廳公共信息網絡安全監察部門提出申請C一般應當向公安部公共信息網絡安全監察部門提出申請D一般應當向縣級以上市公安機關公共信息網絡安全監察部門提出申請10根據信息安全等級保護管理辦法，安全保護等級為第三級以上的計算機信息系統應當選用符合下列條件的安全專用產品：（ABCDE）A產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內具有獨立的法人資格B產品的核心技術、關鍵部件具有我國自主知識產權C產品研制、生產單位及其主要業務、技術人員無犯罪記錄D產品研制、生產單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功能E對國家安全、社會秩序、公共利益不構成危害三、判斷題1根據信息安全等級保護管理辦法，第三級信息系統運營、使用單位應當依據國家管理規范和技術標準進行保護，國家有關信息安全職能部門對其信息安全等級保護工作進行強制監督、檢查。() （監督 不是強制）2根據信息安全等級保護管理辦法，國家保密工作部門負責等級保護工作中有關保密工作的監督、檢查、指導()3根據信息安全等級保護管理辦法，信息系統的運營、使用單位應當根據本辦法和有關標準，確定信息系統的安全保護等級并報公安機關審核批準。() （備案）4根據信息安全等級保護管理辦法，信息系統的運營、使用單位應當根據已確定的安全保護等級，依照本辦法和有關技術標準，使用符合國家有關規定，滿足信息系統安全保護等級需求的信息技術產品，進行信息系統建設。()5根據信息安全等級保護管理辦法，第十五條 已運營（運行）的第二級以上信息系統，應當在安全保護等級確定后30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續()6根據信息安全等級保護管理辦法，公安機關應當掌握信息系統運營、使用單位的備案情況，發現不符合本辦法及有關標準的，應建議其予以糾正。()7根據信息安全等級保護管理辦法，公安機關檢查發現信息系統安全保護狀況不符合信息安全等級保護有關管理規范和技術標準的，應當向運營、使用單位發出整改通知()8信息系統運營、使用單位應當依照相關規定和標準和行業指導意見自主確定信息系統的安全保護等級。即使有主管部門的，也不必經主管部門審核批準。（）二、實施指南一、單選題：1. 1999年，我國發布的第一個信息安全等級保護的國家標準GB 17859 1999，提出將信息系統的安全等級劃分為_個等級，并提出每個級別的安全功能要求。 A.7 B.8 C.6 D.5 2. 等級保護標準GB 17859主要是參考了_而提出。 A.歐洲ITSEC B.美國TCSEC C.CC D.BS 7799 3. 信息安全等級保護的5個級別中，_是最高級別，屬于關系到國計民生的最關鍵信息系統的保護。 A.強制保護級 B.專控保護級 C.監督保護級 D.指導保護級 E.自主保護級4. 信息系統安全等級保護實施指南將_作為實施等級保護的第一項重要內容。 A.安全定級 B.安全評估 C.安全規劃 D.安全實施5. _是進行等級確定和等級保護管理的最終對象。 A.業務系統 B.功能模塊 C.信息系統 D.網絡系統6. 當信息系統中包含多個業務子系統時，對每個業務子系統進行安全等級確定，最終信息系統的安全等級應當由_所確定。 A.業務子系統的安全等級平均值 B.業務子系統的最高安全等級 C.業務子系統的最低安全等級 D.以上說法都錯誤 7. 關于資產價值的評估，_說法是正確的。 A.資產的價值指采購費用 B.資產的價值無法估計 C.資產價值的定量評估要比定性評估簡單容易 D.資產的價值與其重要性密切相關 8. 安全威脅是產生安全事件的_。 A.內因 B.外因 C.根本原因 D.不相關因素 9. 安全脆弱性是產生安全事件的_。 A.內因 B.外因 C.根本原因 D.不相關因素 10. 下列關于用戶口令說法錯誤的是_。 A.口令不能設置為空 B.口令長度越長，安全性越高 C.復雜口令安全性足夠高，不需要定期修改 D.口令認證是最常見的認證機制 11. 如果一個信息系統，其業務信息安全性或業務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統依照國家管理規范和技術標準進行自主保護，必要時，信息安全監管職能部門對其進行指導。那么該信息系統屬于等級保護中的_。 A.強制保護級 B.監督保護級 C.指導保護級 D.自主保護級 12. 如果一個信息系統，其業務信息安全性或業務服務保證性受到破壞后，會對公民、法人和其他組織的合法權益產生損害，但不損害國家安全、社會秩序和公共利益；本級系統依照國家管理規范和技術標準進行自主保護。那么其在等級保護中屬于_。 A.強制保護級 B.監督保護級 C.指導保護級 D.自主保護級 13. 如果一個信息系統，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統，其業務信息安全性或業務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統依照國家管理規范和技術標準進行自主保護，信息安全監管職能部門對其進行監督、檢查。這應當屬于等級保護的_。 A.強制保護級 B.監督保護級 C.指導保護級 D.自主保護級 14. 如果一個信息系統，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統，其業務信息安全性或業務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統依照國家管理規范和技術標準進行自主保護，信息安全監管職能部門對其進行強制監督、檢查。這應當屬于等級保護的_。 A.強制保護級 B.監督保護級 C.指導保護級 D.自主保護級 15. 如果一個信息系統，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統，其業務信息安全性或業務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系統依照國家管理規范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監督、檢查。這應當屬于等級保護的_。 A.專控保護級 B.監督保護級 C.指導保護級 D.自主保護級 16. 在安全評估過程中，采取_手段，可以模擬黑客入侵過程，檢測系統安全脆弱性。 A.問卷調查 B.人員訪談 C.滲透性測試 D.手工檢查 17. 在需要保護的信息資產中，_是最重要的。 A.環境 B.硬件 C.數據 D.軟件 18. GB 17859與目前等級保護所規定的安全等級的含義不同，GB 17859中等級劃分為現在的等級保護奠定了基礎。 A.正確 B.錯誤19. 雖然在安全評估過程中采取定量評估能獲得準確的分析結果，但是由于參數確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結合的方法。 A.正確 B.錯誤20. 定性安全風險評估結果中，級別較高的安全風險應當優先采取控制措施予以應對。 A.正確 B.錯誤21. 通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優點，將二者結合起來。 A.正確 B.錯誤22. 脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統安全脆弱性的一種安全技術。 A.正確 B.錯誤23. 信息系統安全等級保護實施的基本過程包括系統定級、 、安全實施、安全運維、系統終止。 A.風險評估 B.安全規劃 C.安全加固 D.安全應急24. 安全規劃設計基本過程包括 、安全總體設計、安全建設規劃。 A.項目調研 B.概要設計 C.需求分析 D.產品設計25. 信息系統安全實施階段的主要活動包括 、等級保護管理實施、等級保護技術實施、等級保護安全測評。 A.安全方案詳細設計 B.系統定級核定 C.安全需求分析 D.產品設計26. 安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態監控、 、安全檢查和持續改進、監督檢查。 A.安全事件處置和應急預案 B.安全服務 C.網絡評估 D.安全加固27. 簡述等級保護實施過程的基本原則包括， ，同步建設原則，重點保護原則，適當調整原則。 A.自主保護原則 B.整體保護原則 C.一致性原則 D.穩定性原則二、多選題：28. 計算機信息網絡國際聯網安全保護管理辦法規定，任何單位和個人不得從事下列危害計算機信息網絡安全的活動：_。 A.故意制作、傳播計算機病毒等破壞性程序的 B.未經允許，對計算機信息網絡功能進行刪除、修改或者增加的 C.未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的 D.未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的 29. 我國信息安全等級保護的內容包括_。 (除E) A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統分等級實行安全保護 B.對信息系統中使用的信息安全產品實行按等級管理 C.對信息安全從業人員實行按等級管理 D.對信息系統中發生的信息安全事件按照等級進行響應和處置 E.對信息安全違反行為實行按等級懲處 30. 目前，我國在對信息系統進行安全等級保護時，劃分了5個級別，包括_。 A.專控保護級 B.強制保護級 C.監督保護級 D.指導保護級 E.自主保護級 答案序號12345678910答案DBBACBDBAC序號11121314151617181920答案CDBAACCAAA序號21222324252627282930答案AABCAAAABCDABCDABCDE三、定級指南1、根據等級保護相關管理文件，信息系統的安全保護等級分為幾個級別：（c）A.3 B.4 C.5 D.62、等級保護對象受到破壞時所侵害的客體包括的三個方面為：（a b c）A 公民、法人和其他組織的合法權益 B. 社會秩序、公共利益C. 國家安全 D. 個人利益3、等級保護對象受到破壞后對客體造成侵害的程度歸結為哪三種（b c d）A. 造成輕微損害 B. 造成一般損害 C. 造成嚴重損害 D. 造成特別嚴重損害 4、根據定級指南，信息系統安全包括哪兩個方面的安全：（a b）A、業務信息安全 B、系統服務安全 C、系統運維安全 D、系統建設安全5、作為定級對象的信息系統應具有如下基本特征：（a b c）A、具有唯一確定的安全責任單位 B、具有信息系統的基本要素 C、承載單一或相對獨立的業務應用 D、單位具有獨立的法人 6、以下哪一項不屬于侵害國家安全的事項（d）A、影響國家政權穩固和國防實力 B、影響國家統一、民族團結和社會安定 C、影響國家對外活動中的政治、經濟利益D、影響各種類型的經濟活動秩序7、以下哪一項不屬于侵害社會秩序的事項（a）A、影響國家經濟競爭力和科技實力 B、影響各種類型的經濟活動秩序 C、影響各行業的科研、生產秩序 D、影響公眾在法律約束和道德規范下的正常生活秩序等8、以下哪一項不屬于影響公共利益的事項（d）A、影響社會成員使用公共設施 B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務等方面 D、影響國家重要的安全保衛工作9、信息安全和系統服務安全受到破壞后，可能產生以下危害后果（a b c d）A、影響行使工作職能B導致業務能力下降C引起法律糾紛D導致財產損失10、進行等級保護定義的最后一個環節是：（b）A、信息系統的安全保護等級由業務信息安全保護等級和系統服務安全保護等級的較低者決定 B、信息系統的安全保護等級由業務信息安全保護等級和系統服務安全保護等級的較高者決定 C、信息系統的安全保護等級由業務信息安全保護等級決定 D、信息系統的安全保護等級由系統服務安全保護等級決定11、信息安全等級保護工作直接作用的具體的信息和信息系統稱為（c）A、客體 B、客觀方面 C、等級保護對象 D、系統服務12、受法律保護的、等級保護對象受到破壞時所侵害的社會關系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權益,稱為（a）A、客體 B、客觀方面 C、等級保護對象 D、系統服務13、對客體造成侵害的客觀外在表現，包括侵害方式和侵害結果等,稱為（b）A、客體 B、客觀方面 C、等級保護對象 D、系統服務14、信息系統為支撐其所承載業務而提供的程序化過程,稱為（d）A、客體 B、客觀方面 C、等級保護對象 D、系統服務15、信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害,在等保定義中應定義為第幾級（d）A、第一級 B、第二級 C、第三級 D、第四級E、第五級16、信息系統受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（e）A、第一級 B、第二級 C、第三級 D、第四級E、第五級17、信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應定義為第幾級（a）A、第一級 B、第二級 C、第三級 D、第四級E、第五級18、信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應定義為第幾級（b）A、第一級 B、第二級 C、第三級 D、第四級E、第五級19、信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害,在等保定義中應定義為第幾級（c）A、第一級 B、第二級 C、第三級 D、第四級E、第五級20、對公民、法人和其他組織的合法權益造成一般損害，定義為幾級（a）A、第一級 B、第二級 C、第三級 D、第四級E、第五級21、對公民、法人和其他組織的合法權益造成特別嚴重損害，定義為幾級（b）A、第一級 B、第二級 C、第三級 D、第四級E、第五級22、對社會秩序、公共利益造成一般損害，定義為幾級（b）A、第一級 B、第二級 C、第三級 D、第四級E、第五級23、對社會秩序、公共利益造成特別嚴重損害，定義為幾級（d）A、第一級 B、第二級 C、第三級 D、第四級E、第五級24、對國家安全造成一般損害，定義為幾級（c）A、第一級 B、第二級 C、第三級 D、第四級E、第五級25、對國家安全造成特別嚴重損害，定義為幾級（e）A、第一級 B、第二級 C、第三級 D、第四級E、第五級26、從業務信息安全角度反映的信息系統安全保護等級稱（d）A、安全等級保護 B、信息系統等級保護 C、系統服務安全保護等級 D、業務信息安全保護等級27、從系統服務安全角度反映的信息系統安全保護等級稱（c）A、安全等級保護 B、信息系統等級保護 C、系統服務安全保護等級 D、業務信息安全保護等級28、一個單位內運行的信息系統可能比較龐大，為了體現重要部分重點保護，有效控制信息安全建設成本，優化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（a）A、可將較大的信息系統劃分為若干個較小的、可能具有不同安全保護等級的定級對象 B、作為一個信息系統來定級 29、確定作為定級對象的信息系統受到破壞后所侵害的客體時，應首先判斷是否侵害國家安全（a）A、國家安全 B、社會秩序或公眾利益 C、公民、法人和其他組織的合法權益 30、在信息系統的運行過程中，安全保護等級是否需要隨著信息系統所處理的信息和業務狀態的變化進行適當的變更。（a）A、需要 B、不需要 四、基本要求一、選擇題1、基本要求分為技術要求和管理要求，其中技術要求包括物理安全、網絡安全、主機系統安全、應用安全和 ？A、整體安全 B、數據安全 C、操作系統安全 D、數據庫安全2、基本要求中管理要求中，下面那一個不是其中的內容？A、安全管理機構 B、安全管理制度 C、人員安全管理 D、病毒安全管理3、技術類安全要求按其保護的測重點不同，將依據三類控制點進行分類，其中S類代表是業務信息安全類，A類代表是什么?A、通用安全保護等級B、業務服務保證類（應為系統服務保證類）C、用戶服務保證類D業務安全保證類4、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電 B、防火 C、防水和防潮 D、防攻擊5、應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能是幾級要求。A、 一級 B、 二級 C、三級 D、四級6、網絡安全主要關注的方面包括：結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、 等七個控制點。A、網絡設備防護 B、網絡設備自身安全C、網絡邊界D、網絡數據7、管理要求包括 項？（應為基本要求包括多少類？）A、10 B、11 C、12 D、13 8、測評準則和 是對用戶系統測評的依據 （測評準則現已被測評要求替代）A、信息系統安全等級保護實施指南 B、信息系統安全保護等級定級指南C、信息系統安全等級保護基本要求D、信息系統安全等級保護管理辦法9、應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和_。A、抗抵賴、軟件容錯、資源控制B、不可否認性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、系統控制10、安全管理機構包括_控制點A、3 B、4 C、5 D、611、基本要求是針對一至 級的信息系統給出基本的安全保護要求。（注意基本要求第9章為空白）A、2 B、3 C、4 D、512、基本要求的選擇和使用中，定級結果為S3A2，保護類型應該是 。A、 S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4 13、二級信息系統保護要求的組合包括: S1A2G2，S2A2G2， 。A、S2A1G2 B、S1A2G3 C、S2A2G3 D、S2A3G214、安全管理制度主要包括：管理制度、制定和發布、 三個控制點。A、評審和修訂 B、修改 C、 審核 D、 閱讀15、數據安全包括：數據完整性、數據保密性、 。A、數據備份 B、數據機密性 C、數據不可否認性 D、數據刪除性16、結構安全、訪問控制、安全審計是 層面的要求。（注意：主機安全和應用安全均有訪問控制和安全審計控制點，但沒有結構安全控制點。結構安全控制點是網絡安全類獨有控制點）A、網絡 B、主機 C、 系統 D、物理17、電磁防護是 層面的要求。A、網絡 B、主機 C、 系統 D、物理18、運營、使用單位應當參照信息安全技術信息系統安全管理要求GB/T20269-2006）、信息安全技術信息系統安全工程管理要求 管理規范，制定并落實符合本系統安全保護等級要求的安全管理制度A、測評準則 B、基本要求 C、定級指南 D、實施指南19、主機系統安全涉及的控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全審計等 個控制點A、8 B、9 C、10 D、720 、數據安全及備份恢復涉及到 、 、 3個控制點A、數據完整性 數據保密性 備份和恢復 B、數據完整性 數據保密性 不可否認性 C、數據完整性 不可否認性 備份和恢復 D、不可否認性 數據保密性 備份和恢復21、_標準為評估機構提供等級保護評估依據。A、基本要求 B、測評指南 C、評估實施指南 D、定級指南22、人員管理主要是對人員的錄用、人員的離崗、 、安全意識教育和培訓、第三方人員訪問管理5個方面A、人員教育 B、人員裁減 C、人員考核 D、人員審核23、安全管理制度包括管理制度、制定和發布和_A、審核 B、評審和修訂 C、 修訂 D、評審24、每個級別的信息系統按照 進行保護后，信息系統具有相應等級的基本安全保護能力，達到一種基本的安全狀態。A、基本要求 B、分級要求 C、測評準則 D、實施指南25、基本要求的管理部分包括安全管理機構、安全管理制度、人員安全管理、系統建設管理、_。A、系統運維 B、人員錄用 C、管理運行 D、系統運行26、環境管理、資產管理、介質管理都屬于安全管理部分的_管理。A、人員管理 B、安全管理機構 C安全管理制度、 D、系統運維管理27、系統建設管理中要求，對新建系統首先要進行_，在進行方案設計。A、定級 B、規劃 C、需求分析 D、測評28、從_級系統開始，基本要求中有規定要作異地備份。A、2 B、3 C、4 D、529、系統定級、安全方案設計、產品采購等是_部分要求。A、系統建設管理 B、系統運維 C、數據安全 D、主機安全30、四級系統中，物理安全要求共有_項A、8 B、9 C、10 D、11答案:1、B 2、D 3、B 4、D、 5、B 6、A 7、A 8、C 9、A 10、C11、C 12、C 13、A 14、A 15、A 16、A 17、D 18、B 19、B 20、A 21、A 22、C 23、B 24、A 25、A 26、D 27、A 28、B29、A 30、C五、測評準則（已被測評要求替代）1、信息安全等級保護管理辦法中要求，第三級信息系統應當每年至少進行 A 次等級測評A、一 B、二 C、三 D、四2、信息安全等級保護管理辦法中要求第三級以上信息系統應當選擇符合下列條件 C、D 的等級保護測評機構進行測評：A、在中華人民共和國境內注冊成立；B、由中國公民投資、中國法人投資或者國家投資的企事業單位；C、具有完備的保密管理、項目管理、質量管理、人員管理和培訓教育等安全管理制度；D、工作人員僅限于中國公民。3、信息安全等級保護管理辦法中要求從事信息系統安全等級測評的機構，應當履行下列 A、B、C、D 義務。A、遵守國家有關法律法規和技術標準，提供安全、客觀、公正的檢測評估服務，保證測評的質量和效果。B、保守在測評活動中知悉的國家秘密、商業秘密和個人隱私。C、防范測評風險。D、對測評人員進行安全保密教育，與其簽訂安全保密責任書，規定應當履行的安全保密義務和承擔的法律責任，并負責檢查落實。4、廣東省公安廳關于計算機信息系統安全保護的實施辦法規定測評機構實施 B 制度。A、審批 B、備案 C、審批+備案 5、在廣東省公安廳關于計算機信息系統安全保護的實施辦法中規定第 B 級以上的計算機信息系統建設完成后，使用單位應當委托符合規定的測評機構安全測評合格方可投入使用。A、一 B、二 C、三 D、四6、計算機信息系統運營、使用單位委托安全測評機構測評，應當提交下列資料的主要有：A、B、C、D 。A、安全測評委托書。B、定級報告。C、計算機信息系統應用需求、系統結構拓撲及說明、系統安全組織結構和管理制度、安全保護設施設計實施方案或者改建實施方案、系統軟件硬件和信息安全產品清單。D、安全策略文檔。7、信息安全等級測評機構對計算機信息系統進行使用前安全測評，應當預先報告 B 公共信息網絡安全監察部門。A、縣級以上公安機關 B、地級以上市公安機關 C、省公安廳 D、公安部8、信息安全等級測評機構有下列行為之一的 A、B、C、D ，由所在地公安機關公共信息網絡安全監察部門責令改正，并予以通報。對已辦理備案的，收回備案證書。觸犯有關法律、法規和規章的，依法追究法律責任。A、偽造、冒用信息安全等級測評機構備案證書的；B、轉讓、轉借信息安全等級測評機構備案證書的；C、出具虛假、失實的信息安全等級測評結論的；D、泄露測評活動中掌握的國家秘密、商業秘密和個人隱私的；9、計算機信息系統投入使用后，存在下列情形之一的A、B、C、D ，應當進行安全自查，同時委托安全測評機構進行安全測評： A、變更關鍵部件。 B、安全測評時間滿一年。C、發生危害計算機信系統安全的案件或安全事故。D、公安機關公共信息網絡安全監察部門根據應急處置工作的需要認為應當進行安全測評。 10、申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向 A 公共信息網絡安全監察部門提出申訴，提交異議申訴書及有關證明材料。A、本單位所在地公安機關 B、地級以上市公安機關 C、省公安廳 D、公安部11、等級保護測評的執行主體最好選擇： B 。A、獨立的第三方測評服務機構。B、具有相關資質的、獨立的第三方測評服務機構。C、從事系統集成和信息安全產品開發等安全服務機構。D、具有相關資質的、從事系統集成和信息安全產品開發等安全服務機構。12、安全保護等級為第三級以上的計算機信息系統應當選用符合下列條件 A、B、C、D 的安全專用產品：A、產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內具有獨立的法人資格。B、產品的核心技術、關鍵部件具有我國自主知識產權。C、產品研制、生產單位及其主要業務、技術人員無犯罪記錄。 D、產品研制、生產單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功能。13、三級及以上信息系統的物理訪問控制應滿足以下 A、B、C、D 要求：A、機房出入口應安排專人值守，控制、鑒別和記錄進入的人員。B、需進入機房的來訪人員應經過申請和審批流程，并限制和監控其活動范圍。C、應對機房劃分區域進行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等過渡區域。D、重要區域應配置電子門禁系統，控制、鑒別和記錄進入的人員。14、三級及以上信息系統的網絡安全審計應滿足以下 A、B、C、D 要求：A、應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；B、審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；C、應能夠根據記錄數據進行分析，并生成審計報表；D、應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。15、三級及以上信息系統的應用安全身份鑒別應滿足以下 A、B、C、D 要求：A、應對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別；B、應提供用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統中不存在重復用戶身份標識，身份鑒別信息不易被冒用；C、應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施；D、應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能，并根據安全策略配置相關參數。16、三級及以上信息系統的應用安全資源控制應滿足以下 A、B、C、D 要求： A、應能夠對一個時間段內可能的并發會話連接數進行限制。B、應能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。C、應能夠對系統服務水平降低到預先規定的最小值進行檢測和報警。D、應提供服務優先級設定功能，并在安裝后根據安全策略設定訪問帳戶或請求進程的優先級，根據優先級分配系統資源。17、三級信息系統的人員錄用應滿足以下要求：A、B、C。A、應指定或授權專門的部門或人員負責人員錄用。B、應嚴格規范人員錄用過程，對被錄用人的身份、背景、專業資格和資質等進行審查，對其所具有的技術技能進行考核。C、應簽署保密協議。D、可從所有人員中選拔從事關鍵崗位的人員，并簽署崗位安全協議。18、三級信息系統的管理制度包括如下 A、B、C 內容。A、應制定信息安全工作的總體方針和安全策略，說明機構安全工作的總體目標、范圍、原則和安全框架等；B、應對安全管理活動中的各類管理內容建立安全管理制度；C、應對要求管理人員或操作人員執行的日常管理操作建立操作規程；D、應形成由安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系。19、三級信息系統的系統定級包括如下 A、B、C、D 內容。A、應明確信息系統的邊界和安全保護等級。 B、應以書面的形式說明確定信息系統為某個安全保護