1、1 / 20檢查、信息安全等級保護(hù)培訓(xùn)試題集、法律法規(guī)一、單選題1 根據(jù)信息安全等級保護(hù)管理辦法，（A）負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、 指導(dǎo)。A. 公安機(jī)關(guān)B. 國家保密工作部門C. 國家密碼管理部門2. 根據(jù)信息安全等級保護(hù)管理辦法，（D）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、 導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護(hù)工作。A. 公安機(jī)關(guān)B. 國家保密工作部門C. 國家密碼管理部門D. 信息系統(tǒng)的主管部門3. 計算機(jī)信息系統(tǒng)安全保護(hù)等級根據(jù)計算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的 _，計算機(jī)信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織

2、的合法權(quán)益的 _等因素確定。 （B）A. 經(jīng)濟(jì)價值經(jīng)濟(jì)損失B. 重要程度危害程度C. 經(jīng)濟(jì)價值危害程度D. 重要程度經(jīng)濟(jì)損失4. 對擬確定為（D）以上信息系統(tǒng)的，運營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安 全保護(hù)等級專家評審委員會評審。A. 第一級B. 第二級C. 第三級D. 第四級5一般來說，二級信息系統(tǒng)，適用于（D）A. 鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的 信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。B. 適用于地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重 要部門跨省、跨市或全國 （省） 聯(lián)網(wǎng)運行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)在 省

3、、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等。C. 適用于重要領(lǐng)域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、 電力等調(diào)度系統(tǒng)，銀行、證券、保險、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。D. 地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非 涉及秘密、敏感信息的辦公系統(tǒng)等。6信息系統(tǒng)建設(shè)完成后，（A）的信息系統(tǒng)的運營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測 評機(jī)構(gòu)進(jìn)行測評合格方可投入使用。A. 二級以上B. 三級以上2 / 20A.警告C. 四級以上D. 五級以上7 安全測評報告由（D）報地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A. 安全服務(wù)機(jī)構(gòu)B.

4、縣級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門C. 測評機(jī)構(gòu)D. 計算機(jī)信息系統(tǒng)運營、使用單位8.新建（ ）信息系統(tǒng)，應(yīng)當(dāng)在投入運行后（ ），由其運營、使用單位到所在地設(shè)區(qū) 的市級以上公安機(jī)關(guān)辦理備案手續(xù)。（ D）A. 第一級以上30日內(nèi)B. 第二級以上60日內(nèi)C. 第一級以上60日內(nèi)D. 第二級以上30日內(nèi)9.根據(jù)廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，計算機(jī)信息系統(tǒng)的運營、使用單位沒有向地級市以上人民政府公安機(jī)關(guān)備案的，由公安機(jī)關(guān)處以（D）B. 拘留15日C. 罰款1500元D. 警告或者停機(jī)整頓二、多選題1 .根據(jù) 關(guān)于信息安全等級保護(hù)的實施意見 ，信息系統(tǒng)安全等級保護(hù)應(yīng)當(dāng)遵循什么原 則？（ ABC

5、D）A明確責(zé)任，共同保護(hù)B. 依照標(biāo)準(zhǔn)，自行保護(hù)C. 同步建設(shè)，動態(tài)調(diào)整D. 指導(dǎo)監(jiān)督，保護(hù)重點2根據(jù)信息安全等級保護(hù)管理辦法 ，關(guān)于信息系統(tǒng)安全保護(hù)等級的劃分，下列表述 正確的是（ ABCDE）。A. 第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害， 但不損害國家安全、社會秩序和公共利益B. 第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p 害，或者對社會秩序和公共利益造成損害，但不損害國家安全C. 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國 家安全造成損害D. 第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造

6、成特別嚴(yán)重?fù)p害，或者 對國家安全造成嚴(yán)重?fù)p害E. 第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害3.根據(jù)廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例，計算機(jī)信息系統(tǒng)（ABCD應(yīng)當(dāng)同步落實相應(yīng)的安全措施。A. 規(guī)劃B. 設(shè)計C. 建設(shè)D. 維護(hù)3 / 204.經(jīng)測評，計算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，（ AB）A. 委托單位應(yīng)當(dāng)根據(jù)測評報告的建議，完善計算機(jī)信息系統(tǒng)安全建設(shè)B. 重新提出安全測評委托C. 另行委托其他測評機(jī)構(gòu)進(jìn)行測評D. 自行進(jìn)行安全測評5根據(jù)廣東省信息安全等級測評工作細(xì)則 ，關(guān)于測評和自查工作，以下表述正確的 是（ ABCD）。A. 第三級計算機(jī)信息系統(tǒng)應(yīng)當(dāng)

7、每年至少進(jìn)行一次安全自查和安全測評B. 第四級計算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測評C. 第五級計算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測評D. 自查報告連同測評報告應(yīng)當(dāng)由計算機(jī)信息系統(tǒng)運營、使用單位報地級以上市公安機(jī) 關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門6根據(jù)廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法，關(guān)于公安機(jī)關(guān)的進(jìn)行安全檢查的要求，下列表述正確的是（ABCD）。A. 對第三級計算機(jī)信息系統(tǒng)每年至少檢查一次B. 對第四級計算機(jī)信息系統(tǒng)每半年至少檢查一次C. 對第五級計算機(jī)信息系統(tǒng)，應(yīng)當(dāng)會同國家指定的專門部門進(jìn)行檢查D. 對其他計算機(jī)信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查7根據(jù)廣

8、東省計算機(jī)信息系統(tǒng)安全保護(hù)條例，計算機(jī)信息系統(tǒng)的運營、使用單位接到公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以（CD）。A. 罰款5000元B. 拘留15日c 酥+C. 警口D. 停機(jī)整頓 8根據(jù)廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，第二級以上計算機(jī)信息系統(tǒng)的運營、使用單位計算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機(jī)構(gòu)測評合格 的 ，由公安機(jī)關(guān)（ ABCDE）。A. 責(zé)令限期改正，給予警告B. 逾期不改的，對單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對單 位可以處一萬五千元以下罰款C. 有違法所得的，沒收違法所得D. 情節(jié)嚴(yán)重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、

9、停機(jī)整頓的處罰E. 必要時公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格9根據(jù)廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法，信息安全等級測評機(jī)構(gòu)申請備案 （AB）A. 般應(yīng)當(dāng)向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請B. 承擔(dān)省直和中央駐粵單位信息安全等級測評工作的機(jī)構(gòu)，直接向省公安廳公共信息 網(wǎng)絡(luò)安全監(jiān)察部門提出申請C. 一般應(yīng)當(dāng)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請D. 一般應(yīng)當(dāng)向縣級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請10 根據(jù)信息安全等級保護(hù)管理辦法 ，安全保護(hù)等級為第三級以上的計算機(jī)信息系 統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專用產(chǎn)品： （ABCDE）A 產(chǎn)品研

10、制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人 4 / 20民共和國境內(nèi)具有獨立的法人資格B 產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)C. 產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄D. 產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能E. 對國家安全、社會秩序、公共利益不構(gòu)成危害三、判斷題1. 根據(jù)信息安全等級保護(hù)管理辦法 ，第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家 管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)， 國家有關(guān)信息安全職能部門對其信息安全等級保護(hù)工作進(jìn)行 強制監(jiān)督、檢查。(X )2. 根據(jù)信息安全等級保護(hù)管理辦法 ，國家保密工作部門負(fù)責(zé)等級保護(hù)

11、工作中有關(guān)保 密工作的監(jiān)督、檢查、指導(dǎo) (V)3. 根據(jù)信息安全等級保護(hù)管理辦法 ，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護(hù)等級并報公安機(jī)關(guān)審核批準(zhǔn)。(X)4.根據(jù)信息安全等級保護(hù)管理辦法 ，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級， 依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)， 使用符合國家有關(guān)規(guī)定， 滿足信息系統(tǒng)安全保 護(hù)等級需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。(V)5. 根據(jù)信息安全等級保護(hù)管理辦法 ，第十五條 已運營(運行)的第二級以上信息 系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后 30 日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上 公安機(jī)關(guān)辦理備案手續(xù) (V)6.

12、 根據(jù)信息安全等級保護(hù)管理辦法 ，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。(X )7. 根據(jù)信息安全等級保護(hù)管理辦法 ，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不 符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運營、使用單位發(fā)出整改通知(V)8. 信息系統(tǒng)運營、 使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護(hù)等級。即使有主管部門的，也不必經(jīng)主管部門審核批準(zhǔn)。(X)、實施指南一、單選題：1.1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn) GB 17859 1999 ，提出將信息系統(tǒng)的安全等級劃分為 _個等

13、級，并提出每個級別的安全功能要求。A. 7B. 8C. 6D. 52.等級保護(hù)標(biāo)準(zhǔn) GB 17859主要是參考了 _而提出。A.歐洲 ITSECB.美國 TCSECC. CCD. BS 77993.信息安全等級保護(hù)的 5個級別中， _是最高級別， 屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A.強制保護(hù)級5 / 20B.?？乇Ｗo(hù)級C.監(jiān)督保護(hù)級D.指導(dǎo)保護(hù)級E.自主保護(hù)級4.信息系統(tǒng)安全等級保護(hù)實施指南將 _作為實施等級保護(hù)的第一項重要內(nèi)容。A.安全定級B.安全評估C.安全規(guī)劃D.安全實施5._是進(jìn)行等級確定和等級保護(hù)管理的最終對象。A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)6.當(dāng)信息系統(tǒng)

14、中包含多個業(yè)務(wù)子系統(tǒng)時， 對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定， 最終信息 系統(tǒng)的安全等級應(yīng)當(dāng)由 _所確定。A.業(yè)務(wù)子系統(tǒng)的安全等級平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級C.業(yè)務(wù)子系統(tǒng)的最低安全等級D.以上說法都錯誤7.關(guān)于資產(chǎn)價值的評估， _說法是正確的。A.資產(chǎn)的價值指采購費用B.資產(chǎn)的價值無法估計C.資產(chǎn)價值的定量評估要比定性評估簡單容易D.資產(chǎn)的價值與其重要性密切相關(guān)8.安全威脅是產(chǎn)生安全事件的 _ 。A.內(nèi)因B.外因C.根本原因D.不相關(guān)因素9.安全脆弱性是產(chǎn)生安全事件的 _。A.內(nèi)因B.外因C.根本原因D.不相關(guān)因素10.下列關(guān)于用戶口令說法錯誤的是 _。A.口令不能設(shè)置為空B.口令長度越

15、長，安全性越高C.復(fù)雜口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見的認(rèn)證機(jī)制11.如果一個信息系統(tǒng)， 其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后， 會對社會秩序和 公共利益造成一定損害， 但不損害國家安全； 本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn) 行自主保護(hù)， 必要時， 信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。 那么該信息系統(tǒng)屬于等級 保護(hù)中的 _。A.強制保護(hù)級6 / 20B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級12.如果一個信息系統(tǒng)， 其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后， 會對公民、 法人 和其他組織的合法權(quán)益產(chǎn)生損害， 但不損害國家安全、 社會秩序和公共利益； 本級系統(tǒng) 依照國

16、家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級保護(hù)中屬于 _。A.強制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D. 自主保護(hù)級13.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)， 其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后， 會對國家安全、 社會秩序和公共利益 造成較大損害； 本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)， 信息安全監(jiān)管職 能部門對其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的 _。A.強制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級14.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)， 其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞

17、后， 會對國家安全、 社會秩序和公共利益 造成嚴(yán)重?fù)p害； 本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)， 信息安全監(jiān)管職 能部門對其進(jìn)行強制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的 _。A.強制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級15.如果一個信息系統(tǒng)， 主要對象為涉及國家安全、 社會秩序和公共利益的重要信息系統(tǒng)的 核心子系統(tǒng)， 其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后， 會對國家安全、 社會秩 序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保 護(hù)，國家指定專門部門、 專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、 檢查。這應(yīng)當(dāng)屬于等級保護(hù)的 _。A.專控保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)

18、保護(hù)級D.自主保護(hù)級16.在安全評估過程中，采取 _ 手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。A.問卷調(diào)查B.人員訪談C.滲透性測試D.手工檢查17.在需要保護(hù)的信息資產(chǎn)中， _ 是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件18.GB 17859與目前等級保護(hù)所規(guī)定的安全等級的含義不同，GB 17859中等級劃分為現(xiàn)在7 / 20的等級保護(hù)奠定了基礎(chǔ)。A.正確B.錯誤19.雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。A.正確B.錯誤20.定性安全風(fēng)險評估結(jié)果中，級別較高的安全風(fēng)險應(yīng)當(dāng)優(yōu)先采取

19、控制措施予以應(yīng)對。A.正確B.錯誤21.通常在風(fēng)險評估的實踐中，綜合利用基線評估和詳細(xì)評估的優(yōu)點，將二者結(jié)合起來。A.正確B.錯誤22.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆 弱性的一種安全技術(shù)。A.正確B.錯誤23.信息系統(tǒng)安全等級保護(hù)實施的基本過程包括系統(tǒng)定級、 _、安全實施、安全運維、系統(tǒng)終止。A.風(fēng)險評估B.安全規(guī)劃C.安全加固D.安全應(yīng)急24.安全規(guī)劃設(shè)計基本過程包括 _、安全總體設(shè)計、安全建設(shè)規(guī)劃。A.項目調(diào)研B.概要設(shè)計C.需求分析D.產(chǎn)品設(shè)計25.信息系統(tǒng)安全實施階段的主要活動包括 _、等級保護(hù)管理實施、等級保護(hù)技術(shù)實施、等級保護(hù)安全測評。

20、A.安全方案詳細(xì)設(shè)計B.系統(tǒng)定級核定C.安全需求分析D.產(chǎn)品設(shè)計26.安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、 _、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。A.安全事件處置和應(yīng)急預(yù)案B.安全服務(wù)C.網(wǎng)絡(luò)評估8 / 20D.安全加固27.簡述等級保護(hù)實施過程的基本原則包括， _，同步建設(shè)原則，重點保護(hù)原則，適當(dāng)調(diào)整原則。A. 自主保護(hù)原則B.整體保護(hù)原則C.一致性原則D.穩(wěn)定性原則二、多選題：28.計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法規(guī)定，任何單位和個人不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動： _。A.故意制作、傳播計算機(jī)病毒等破壞性程序的B.未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)

21、功能進(jìn)行刪除、修改或者增加的C. 未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修 改或者增加的D. 未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的29.我國信息安全等級保護(hù)的內(nèi)容包括 _。A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處 理這些信息的信息系統(tǒng)分等級實行安全保護(hù)B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C.對信息安全從業(yè)人員實行按等級管理D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置E.對信息安全違反行為實行按等級懲處30.目前，我國在對信息系統(tǒng)進(jìn)行安全等級保護(hù)時，劃分了5個級別，包括 _。A.專

22、控保護(hù)級B.強制保護(hù)級C.監(jiān)督保護(hù)級D.指導(dǎo)保護(hù)級E.自主保護(hù)級答案序號12345678910答案DBBACBDBAC序號11121314151617181920答案CDBAACCAAA序號21222324252627282930答案AABCAAAABCDABCDABCDE三、定級指南1、根據(jù)等級保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級分為幾個級別：（c）A. 39 / 20B. 4C. 5D. 610 / 20b c d)a b c d)2、 等級保護(hù)對象受到破壞時所侵害的客體包括的三個方面為：（ aA 公民、法人和其他組織的合法權(quán)益B.社會秩序、公共利益C. 國家安全D. 個人利益3、等級

23、保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（A.造成輕微損害B.造成一般損害C. 造成嚴(yán)重?fù)p害D. 造成特別嚴(yán)重?fù)p害4、根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全：（a b）A、業(yè)務(wù)信息安全B、系統(tǒng)服務(wù)安全C、系統(tǒng)運維安全D、系統(tǒng)建設(shè)安全5、 作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：（a b c）A、具有唯一確定的安全責(zé)任單位B、具有信息系統(tǒng)的基本要素C、承載單一或相對獨立的業(yè)務(wù)應(yīng)用D 、單位具有獨立的法人6、以下哪一項不屬于侵害國家安全的事項（d）A、影響國家政權(quán)穩(wěn)固和國防實力B、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會安定C、影響國家對外活動中的政治、經(jīng)濟(jì)利益D、影響各種類型的經(jīng)濟(jì)活動秩

24、序7、 以下哪一項不屬于侵害社會秩序的事項（a）A、影響國家經(jīng)濟(jì)競爭力和科技實力B、影響各種類型的經(jīng)濟(jì)活動秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等8、 以下哪一項不屬于影響公共利益的事項（d）A、影響社會成員使用公共設(shè)施B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務(wù)等方面D、影響國家重要的安全保衛(wèi)工作9、 信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（A、影響行使工作職能11 / 20或者對國家安全造B導(dǎo)致業(yè)務(wù)能力下降C.弓I起法律糾紛D 導(dǎo)致財產(chǎn)損失10、 進(jìn)行等級保護(hù)定義的最后一個環(huán)節(jié)是： （ b）A、 信息系統(tǒng)的安全保護(hù)

25、等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較低者決 定B、 信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者決 定C、 信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級決定D、 信息系統(tǒng)的安全保護(hù)等級由系統(tǒng)服務(wù)安全保護(hù)等級決定11、信息安全等級保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為（c）A、 客體B、 客觀方面C、 等級保護(hù)對象D、 系統(tǒng)服務(wù)12、受法律保護(hù)的、等級保護(hù)對象受到破壞時所侵害的社會關(guān)系，如國家安全、社會秩序、 公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（ a）A、 客體B、 客觀方面C、 等級保護(hù)對象D、 系統(tǒng)服務(wù)13、對客體造成侵害的客觀

26、外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（ b）A、 客體B、 客觀方面C、 等級保護(hù)對象D、 系統(tǒng)服務(wù)14、信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程,稱為（ d）A、 客體B、 客觀方面C、 等級保護(hù)對象D、 系統(tǒng)服務(wù)15、信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害， 成嚴(yán)重?fù)p害 ,在等保定義中應(yīng)定義為第幾級（d）A、 第一級B 、 第二級C、 第三級D、 第四級12 / 20,在等保定義中應(yīng)定義為第幾級E、 第五級16、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害 （e）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級17、信息系統(tǒng)受到破壞后，會對公民

27、、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益 ,在等保定義中應(yīng)定義為第幾級（ a）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級18、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害， 或者對社 會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應(yīng)定義為第幾級（ b）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級19、信息系統(tǒng)受到破壞后， 會對社會秩序和公共利益造成嚴(yán)重?fù)p害， 或者對國家安全造成損 害,在等保定義中應(yīng)定義為第幾級（ c）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級20、對公民、法人和

28、其他組織的合法權(quán)益造成一般損害，定義為幾級（a）A、 第一級B、 第二級C、 第三級D、 第四級E、 第五級21、對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級（b）A、 第一級B、 第二級C、 第三級13 / 20有效控制信息a)D、第四級E、 第五級22、對社會秩序、公共利益造成一般損害，定義為幾級（b）A 、 第一級B、 第二級C、第三級D、第四級E、 第五級23、對社會秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級（d）A 、 第一級B、 第二級C、第三級D、第四級E、 第五級24、 對國家安全造成一般損害，定義為幾級（ c）A 、 第一級B、 第二級C、第三級D、第四級E、

29、 第五級25、對國家安全造成特別嚴(yán)重?fù)p害，定義為幾級（e）A 、 第一級B、 第二級C、第三級D、第四級E、 第五級26、 從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（d） A 、安全等級保護(hù)B、 信息系統(tǒng)等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、業(yè)務(wù)信息安全保護(hù)等級27、 從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（c） A 、安全等級保護(hù)B、 信息系統(tǒng)等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、業(yè)務(wù)信息安全保護(hù)等級28、一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護(hù)，安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護(hù)原則，可采取什么樣的定級措施（14 / 20A、可將較大的信息系統(tǒng)劃分

30、為若干個較小的、可能具有不同安全保護(hù)等級的定級對象B、作為一個信息系統(tǒng)來定級29、 確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否侵害國家安 全（a）A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益30、 在信息系統(tǒng)的運行過程中，安全保護(hù)等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀 態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。（a）、需B、不需要四、基本要求一、選擇題1、基本要求分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和 _？A、整體安全B、數(shù)據(jù)安全 C、操作系統(tǒng)安全 D、數(shù)據(jù)庫安全2、基本要求中管理要求中，下面那一個不是其中的內(nèi)容

31、？A、安全管理機(jī)構(gòu)B、安全管理制度C、人員安全管理D、病毒安全管理3、 技術(shù)類安全要求按其保護(hù)的測重點不同，將依據(jù)三類控制點進(jìn)行分類，其中S類代表是 業(yè)務(wù)信息安全類，A類代表是什么？A、通用安全保護(hù)等級 B、業(yè)務(wù)服務(wù)保證類（應(yīng)為系統(tǒng)服務(wù)保證類）C、用戶服務(wù)保證類 D業(yè)務(wù)安全保證類4、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電B、防火 C、防水和防潮 D、防攻擊5、應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段

32、時間內(nèi)恢復(fù)部分功能是幾級要求。A、一級 B、 二級 C、三級D、四級6、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、等七個控制點。A、網(wǎng)絡(luò)設(shè)備防護(hù) B、網(wǎng)絡(luò)設(shè)備自身安全 C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)15 / 207、 管理要求包括 _項？（應(yīng)為基本要求包括多少類？）A、10 B、 11 C、 12 D、 138、 測評準(zhǔn)則和_是對用戶系統(tǒng)測評的依據(jù)（測評準(zhǔn)則現(xiàn)已被測評要求替代）A、信息系統(tǒng)安全等級保護(hù)實施指南B、信息系統(tǒng)安全保護(hù)等級定級指南C、信息系統(tǒng)安全等級保護(hù)基本要求D、信息系統(tǒng)安全等級保護(hù)管理辦法9、應(yīng)用安全包括身份鑒別、訪問控制、安全審

33、計、剩余信息保護(hù)、通信完整性、通信保密性和_。A、抗抵賴、軟件容錯、資源控制B、不可否認(rèn)性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、系統(tǒng)控制10、 安全管理機(jī)構(gòu)包括 _控制點A、3 B、4C、5 D、611、 基本要求是針對一至 _級的信息系統(tǒng)給出基本的安全保護(hù)要求。（注意基本要求第9章為空白）A、2 B、3 C、4 D、512、 基本要求的選擇和使用中，定級結(jié)果為S3A2，保護(hù)類型應(yīng)該是 _。A、S3A2G1 B、S3A2G2 C、S3A2G3 D、S3A2G413、 二級信息系統(tǒng)保護(hù)要求的組合包括：S1A2G2，S2A2G2，_ 。A、S2A1G2 B、S1A

34、2G3C、S2A2G3D、S2A3G214、 安全管理制度主要包括：管理制度、制定和發(fā)布、_三個控制點。A、評審和修訂B、修改 C、 審核 D、 閱讀15、 數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、 _。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性16、 結(jié)構(gòu)安全、訪問控制、安全審計是 _層面的要求。（注意：主機(jī)安全和應(yīng)用安全均 有訪問控制和安全審計控制點，但沒有結(jié)構(gòu)安全控制點。結(jié)構(gòu)安全控制點是網(wǎng)絡(luò)安全類獨有 控制點）A、網(wǎng)絡(luò) B、主機(jī) C、系統(tǒng) D、物理16 / 20D、系統(tǒng)運維管理A、人員管理17、 電磁防護(hù)是_層面的要求。A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng) D、物理18、 運營、使用單

35、位應(yīng)當(dāng)參照信息安全技術(shù)信息系統(tǒng)安全管理要求GB/T20269-2006 ）、信息安全技術(shù)信息系統(tǒng)安全工程管理要求 _管理規(guī)范，制定并落實符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度A、測評準(zhǔn)則B、基本要求C、定級指南D、實施指南19、 主機(jī)系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審 計等_個控制點A、 8 B、 9C、 10 D、 720、 數(shù)據(jù)安全及備份恢復(fù)涉及到 _、 _、 _ 3個控制點A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、 數(shù)據(jù)完整性 數(shù)據(jù)保密性不可否認(rèn)性C、 數(shù)據(jù)完整性 不可否認(rèn)性備份和恢復(fù)D、 不可否認(rèn)性 數(shù)據(jù)保密性備份和恢復(fù)21、 _標(biāo)準(zhǔn)為評估機(jī)構(gòu)提供等

36、級保護(hù)評估依據(jù)。A、基本要求B、測評指南C、評估實施指南D、定級指南22、人員管理主要是對人員的錄用、人員的離崗、 _、安全意識教育和培訓(xùn)、第三方人 員訪問管理5個方面A、人員教育B、人員裁減C、人員考核D、人員審核23、安全管理制度包括管理制度、制定和發(fā)布和 _A、審核B、評審和修訂C、 修訂 D、評審24、 每個級別的信息系統(tǒng)按照 _進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級的基本安全保護(hù) 能力，達(dá)到一種基本的安全狀態(tài)。A、基本要求B、分級要求C、測評準(zhǔn)則D、實施指南25、 基本要求的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、 _。A、系統(tǒng)運維B、人員錄用C、管理運行D、系

37、統(tǒng)運行26、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的 _管理。B、安全管理機(jī)構(gòu)C安全管理制度、17 / 2027、 系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進(jìn)行 _，在進(jìn)行方案設(shè)計。A、定級B、規(guī)劃C、需求分析D、測評28、 從級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。A、2B、3 C、4D、529、 系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是 _部分要求。A、系統(tǒng)建設(shè)管理 B、系統(tǒng)運維C、數(shù)據(jù)安全D、主機(jī)安全30、 四級系統(tǒng)中，物理安全要求共有 _項A、 8B、 9 C、 10 D、 11答案:1、B2、D3、B4、 D、 5、B6、A7、A8、C9、A10、C11、C12、C13、A14、A

38、15、A16、A17、D18、B19、B20、A21、A22、C23、B24、A25、A26、D 27、A28、B29、A 30、C五、測評準(zhǔn)則（已被測評要求替代）1、 信息安全等級保護(hù)管理辦法 中要求，第三級信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行 _A_次等級 測評A、一 B 、二 C 、三 D 、四2、 信息安全等級保護(hù)管理辦法 中要求第三級以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件C、D的等級保護(hù)測評機(jī)構(gòu)進(jìn)行測評：A、在中華人民共和國境內(nèi)注冊成立；B由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位；C具有完備的保密管理、項目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度；D工作人員僅限于中國公民。3、 信

39、息安全等級保護(hù)管理辦法 中要求從事信息系統(tǒng)安全等級測評的機(jī)構(gòu)，應(yīng)當(dāng)履行下列A B、C D _義務(wù)。A、遵守國家有關(guān)法律法規(guī)和技術(shù)標(biāo)準(zhǔn)，提供安全、客觀、公正的檢測評估服務(wù)，保證測評的質(zhì)量和效果。B、保守在測評活動中知悉的國家秘密、商業(yè)秘密和個人隱私。C防范測評風(fēng)險。D對測評人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的安全保密義 務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查落實。4、 廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法 規(guī)定測評機(jī)構(gòu)實施_B _制18 / 20度。A、審批 B、備案C、審批+備案5、 在廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法中規(guī)定第_B_級以上的計算機(jī)信息

40、系統(tǒng)建設(shè)完成后，使用單位應(yīng)當(dāng)委托符合規(guī)定的測評機(jī)構(gòu)安全測評合格方可投入使用。A、一 B 、二 C 、三 D 、四6、 計算機(jī)信息系統(tǒng)運營、使用單位委托安全測評機(jī)構(gòu)測評，應(yīng)當(dāng)提交下列資料的主要有：A、B C、D 。A、安全測評委托書。B定級報告。C計算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)結(jié)構(gòu)拓?fù)浼罢f明、系統(tǒng)安全組織結(jié)構(gòu)和管理制度、安全保護(hù)設(shè)施設(shè)計實施方案或者改建實施方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D安全策略文檔。7、 信息安全等級測評機(jī)構(gòu)對計算機(jī)信息系統(tǒng)進(jìn)行使用前安全測評，應(yīng)當(dāng)預(yù)先報告_B 公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級以上公安機(jī)關(guān)B 、地級以上市公安機(jī)關(guān)C、省公安廳 D、公安部8、 信息安全等級

41、測評機(jī)構(gòu)有下列行為之一的A、B C、D，由所在地公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門責(zé)令改正，并予以通報。對已辦理備案的，收回備案證書。觸犯有關(guān)法律、法規(guī)和規(guī)章的，依法追究法律責(zé)任。A、偽造、冒用信息安全等級測評機(jī)構(gòu)備案證書的；B轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級測評機(jī)構(gòu)備案證書的；C出具虛假、失實的信息安全等級測評結(jié)論的；D泄露測評活動中掌握的國家秘密、商業(yè)秘密和個人隱私的；9、計算機(jī)信息系統(tǒng)投入使用后，存在下列情形之一的A B、C、D，應(yīng)當(dāng)進(jìn)行安全自查,同時委托安全測評機(jī)構(gòu)進(jìn)行安全測評:A、變更關(guān)鍵部件。B安全測評時間滿一年。C發(fā)生危害計算機(jī)信系統(tǒng)安全的案件或安全事故。D公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根

42、據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測19 / 20評。10、 申請單位認(rèn)為安全測評報告的合法性和真實性存在重大問題的，可以向A 公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機(jī)關(guān)B 、地級以上市公安機(jī)關(guān)C、省公安廳D、公安部11、 等級保護(hù)測評的執(zhí)行主體最好選擇：B。A、 獨立的第三方測評服務(wù)機(jī)構(gòu)。B、 具有相關(guān)資質(zhì)的、獨立的第三方測評服務(wù)機(jī)構(gòu)。C、 從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。D具有相關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。12、 安全保護(hù)等級為第三級以上的計算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件A、B、C、D 的安全專用產(chǎn)

43、品：A、產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格。B產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)。C產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄。D產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能。13、 三級及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足以下A、B、C D要求:A、 機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員。B、需進(jìn)入機(jī)房的來訪人員應(yīng)經(jīng)過申請和審批流程，并限制和監(jiān)控其活動范圍。C應(yīng)對機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè) 置交付或安裝等過渡區(qū)域。D重要區(qū)域應(yīng)

44、配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。14、 三級及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計應(yīng)滿足以下A、B、C D要求:A、應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄；B、審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計 相關(guān)的信息；C、應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計報表；D應(yīng)對審計記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。15、 三級及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿足以下A、B、C、D要求：A、應(yīng)對同一用戶采用兩種或兩種以上組合的鑒別技術(shù)實現(xiàn)用戶身份鑒別；B、 應(yīng)提供用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存

45、在重復(fù)用 戶身份標(biāo)識，身份鑒別信息不易被冒用；20 / 20C、應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動退出等措施；D、應(yīng)啟用身份鑒別、用戶身份標(biāo)識唯一性檢查、 用戶身份鑒別信息復(fù)雜度檢查以及登錄 失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)。16、 三級及以上信息系統(tǒng)的應(yīng)用安全資源控制應(yīng)滿足以下A、B、C、D要求：A、應(yīng)能夠?qū)σ粋€時間段內(nèi)可能的并發(fā)會話連接數(shù)進(jìn)行限制。B應(yīng)能夠?qū)σ粋€訪問帳戶或一個請求進(jìn)程占用的資源分配最大限額和最小限額。C應(yīng)能夠?qū)ο到y(tǒng)服務(wù)水平降低到預(yù)先規(guī)定的最小值進(jìn)行檢測和報警。D應(yīng)提供服務(wù)優(yōu)先級設(shè)定功能，并在安裝后根據(jù)安全策略設(shè)定訪問帳戶或請求進(jìn)程的 優(yōu)先

46、級，根據(jù)優(yōu)先級分配系統(tǒng)資源。17、 三級信息系統(tǒng)的人員錄用應(yīng)滿足以下要求：A B、CA、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄用。B、應(yīng)嚴(yán)格規(guī)范人員錄用過程，對被錄用人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查， 對其所具有的技術(shù)技能進(jìn)行考核。C、應(yīng)簽署保密協(xié)議。D可從所有人員中選拔從事關(guān)鍵崗位的人員，并簽署崗位安全協(xié)議。18、 三級信息系統(tǒng)的管理制度包括如下A、B、C _內(nèi)容。A、應(yīng)制定信息安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、 原則和安全框架等；B、應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度；C、應(yīng)對要求管理人員或操作人員執(zhí)行的日常管理操作建立操作規(guī)程；D應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。19、 三級信息系統(tǒng)的系統(tǒng)定級包括如下A、B、C D_內(nèi)容。A、應(yīng)明確信息系統(tǒng)的邊界和安全保