等級(jí)培訓(xùn)復(fù)習(xí)資料

1、等保培訓(xùn)復(fù)習(xí)資料一、單項(xiàng)選擇題1、首次以國家行政法規(guī)形式確立了信息安全等級(jí)保護(hù)制度的法律地位的政策文件是（）A、計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則B、信息系統(tǒng)安全等級(jí)保護(hù)基本要求C、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例D、信息安全等級(jí)保護(hù)管理辦法正確答案： C2、從安全保護(hù)能力角度，根據(jù)安全功能的實(shí)現(xiàn)情況，將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為五個(gè)級(jí)別，即：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和（）。A、密碼驗(yàn)證保護(hù)級(jí) B 、訪問驗(yàn)證保護(hù)級(jí) C 、系統(tǒng)驗(yàn)證保護(hù)級(jí) D 、安全驗(yàn)證保護(hù)級(jí)正確答案： B3、信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是（）A、評審B、安全測評C、定級(jí)

2、D、整改正確答案： C4、基本要求中技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及其（）五個(gè)方面A、數(shù)據(jù)恢復(fù)B 、系統(tǒng)恢復(fù)C、信息恢復(fù)D、備份恢復(fù)精選文庫正確答案： D5、安全建設(shè)整改無論是安全管理建設(shè)整改還是安全技術(shù)建設(shè)整改，使用的核心標(biāo)準(zhǔn)是 ( )A、計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則B、信息系統(tǒng)安全等級(jí)保護(hù)基本要求C、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例D、信息安全等級(jí)保護(hù)管理辦法正確答案： B6、系統(tǒng)定級(jí)完成后，首要的工作是確定系統(tǒng)的（），也就是系統(tǒng)的保護(hù)需求。A、安全需求B 、安全方案設(shè)計(jì)C 、安全性評估D 、運(yùn)行環(huán)境正確答案： A7、公安部（）負(fù)責(zé)測評機(jī)構(gòu)的能力評估

3、和培訓(xùn)工作。A、網(wǎng)絡(luò)安全保衛(wèi)局B、信息安全等級(jí)保護(hù)培訓(xùn)中心C、信息網(wǎng)絡(luò)安全測評中心D、信息安全等級(jí)保護(hù)評估中心正確答案： D8、應(yīng)用安全是指對信息系統(tǒng)涉及到的（）進(jìn)行安全保護(hù)。A、主機(jī)系統(tǒng)B 、網(wǎng)絡(luò)系統(tǒng)C 、應(yīng)用系統(tǒng)D 、操作系統(tǒng)正確答案： C9、安全建設(shè)整改無論是安全管理建設(shè)整改還是安全技術(shù)建設(shè)整改，使用的核心標(biāo)準(zhǔn)是（）。A、信息系統(tǒng)安全等級(jí)保護(hù)基本要求B 、信息系統(tǒng)安全保護(hù)等級(jí)2精選文庫定級(jí)指南C 、信息安全等級(jí)保護(hù)管理辦法D 、信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南正確答案： A10、信息安全等級(jí)保護(hù)的第（）級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息系統(tǒng)，其受到

4、破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。A、一B、二C、三D、五正確答案： C11、等級(jí)保護(hù)的政策文件中， 就備案工作作出相關(guān)規(guī)定的文件是（）A、關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見B、關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知C、關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見D、信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則正確答案： D12、信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南屬于等級(jí)保護(hù)標(biāo)準(zhǔn)體系中的（）A、基礎(chǔ)類B、應(yīng)用類C、產(chǎn)品類D、其他類正確答案： B13、信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起（）日內(nèi)，運(yùn)營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定情況報(bào)所在地縣級(jí)以上

5、人民政府公安部門備案。3精選文庫A、7B、10C、15D、30正確答案： D14、浙江省信息安全等級(jí)保護(hù)管理辦法自起施行。A、2005年 1月 1日 B 、2006年 1月 1日 C 、2007年 1月 1日 D 、2008年1月1日正確答案： C15、管理辦法規(guī)定，第級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用我國自主研發(fā)的信息安全產(chǎn)品。A、一B、二C、三D、四正確答案： C16、第（）級(jí)信息具有抵御小規(guī)模、較弱強(qiáng)度惡意攻擊的能力，抵抗一般的自然災(zāi)害的能力， 防范一般性計(jì)算機(jī)病毒和惡意代碼危害的能力。A、一B、二C、三D、四正確答案： B17、通過（）對安全現(xiàn)狀評估產(chǎn)生的結(jié)果，說明了系統(tǒng)安全保護(hù)方面與等級(jí)保護(hù)

6、基本要求之間的差距， 這種差距是對系統(tǒng)進(jìn)一步進(jìn)行安全改造的依據(jù)。A、定級(jí)B 、備案C 、等級(jí)測評D 、安全建設(shè)整改正確答案： C18、等級(jí)的概念首先出現(xiàn)在國家標(biāo)準(zhǔn)（）中。A、信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南B、計(jì)算機(jī)信息系統(tǒng)安4精選文庫全保護(hù)等級(jí)劃分準(zhǔn)則C、信息系統(tǒng)安全等級(jí)保護(hù)基本要求D、信息系統(tǒng)安全等級(jí)保護(hù)測評要求正確答案： B19、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作要堅(jiān)持自主定級(jí)的原則，采取“、專家評審、主管部門審批、公安機(jī)關(guān)監(jiān)督”的方法開展工作。A、自主定級(jí)B、行業(yè)定級(jí)C、系統(tǒng)定級(jí)D、領(lǐng)導(dǎo)定級(jí)正確答案： A20、信息系統(tǒng)安全保護(hù)等級(jí)， 可以理解為對信息系統(tǒng)實(shí)施安全保護(hù)的（）的等級(jí)。A、重要性B、系

7、統(tǒng)安全C、強(qiáng)度D、安全正確答案： C二、判斷題1、信息系統(tǒng)重要程度不同意味著外部威脅源的關(guān)注點(diǎn)也不同，較高級(jí)別的系統(tǒng)可能面臨更多的威脅或更強(qiáng)能力的威脅，因此級(jí)別越高的系統(tǒng)需要具備更強(qiáng)的安全保護(hù)能力才能實(shí)現(xiàn)基本安全。（）正確答案：2、新建信息系統(tǒng)要在規(guī)劃設(shè)計(jì)階段確定安全等級(jí)，按照等級(jí)要求同步進(jìn)行安全建設(shè)，建成后經(jīng)等級(jí)測評符合要求的， 方可投入使用。（）正確答案：5精選文庫4、第二級(jí)信息系統(tǒng)是指具有抵御一般性攻擊的能力，防范常見計(jì)算機(jī)病毒和惡意代碼危害的能力； 系統(tǒng)遭到損害后， 具有恢復(fù)系統(tǒng)主要功能的能力。（ ）正確答案：×（第一級(jí)）5、安全管理要求主要包括確定安全策略，落實(shí)信息安全責(zé)任

8、制，建立安全組織機(jī)構(gòu)，加強(qiáng)人員管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)的安全管理等。（ ）正確答案：6、網(wǎng)絡(luò)安全是指對信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。 （ ）正確答案：7、第二級(jí)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。屬于監(jiān)督保護(hù)級(jí)。正確答案：×（應(yīng)該是第三級(jí)）8、信息安全等級(jí)保護(hù)是世界各國普遍推行的信息安全保護(hù)基本制度。（）正確答案：9、工業(yè)和信息化部負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)，是等級(jí)保護(hù)工作的牽頭部門。 （）正確答案：×（公安部）10、等

9、級(jí)保護(hù)的政策文件主要涵蓋了等級(jí)保護(hù)制度、定級(jí)、備案、等6精選文庫級(jí)測評、安全建設(shè)、監(jiān)督檢查等工作的各個(gè)環(huán)節(jié)，構(gòu)成了比較完備政策體系。（）正確答案：11、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級(jí)，實(shí)行領(lǐng)導(dǎo)評審制度。（）正確答案：×（專家）12、管理辦法中信息系統(tǒng)重要程度的等級(jí)的概念，是信息安全等級(jí)保護(hù)工作中的系統(tǒng)定級(jí)和備案、安全建設(shè)整改、 等級(jí)測評和監(jiān)督檢查等工作的依據(jù)。（）正確答案：13、對于包含多個(gè)子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級(jí)。（）正確答案：14、信息系統(tǒng)運(yùn)營、 使用單位違反浙江省信息安全等級(jí)保護(hù)管理辦法規(guī)定，不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不

10、符合國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的，由公安部門責(zé)令限期改正，并給予警告；逾期拒不改正的，處一千元以上二千元以下罰款。（）正確答案：15、根據(jù)管理辦法中對信息系統(tǒng)級(jí)別的定義，各級(jí)信息系統(tǒng)重要程度不同，但是受到破壞后對國家安全、社會(huì)秩序、公共利益的危害程度是相同的。（）正確答案：×（危害程度也不同）16、如果是跨地域聯(lián)網(wǎng)運(yùn)營使用的信息系統(tǒng)，不需要由其上級(jí)主管部7精選文庫門審批，自主定級(jí)即可。（ ）正確答案：×（必須由上級(jí)主管部門審批）17、信息安全等級(jí)保護(hù)體現(xiàn)了“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的信息安全責(zé)任制（）正確答案：18、信息系統(tǒng)等級(jí)的第三級(jí)，信息系統(tǒng)受到破壞

11、后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。（）正確答案：19、業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)分別確定后，若兩者等級(jí)一致，就取該等級(jí)為該信息系統(tǒng)的安全等級(jí)；若不一致，則取較低的那個(gè)等級(jí)作為該信息系統(tǒng)的安全等級(jí)。正確答案：×（應(yīng)取高的那個(gè)作為信息系統(tǒng)的安全等級(jí)）20、安全技術(shù)要求主要包括身份鑒別、訪問控制、安全審計(jì)、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。（）正確答案：三、填空題1、為了保證各級(jí)信息系統(tǒng)具備或?qū)崿F(xiàn)相應(yīng)的安全保護(hù)能力目標(biāo)，各級(jí)信息系統(tǒng)應(yīng)按照 和 等技術(shù)標(biāo)準(zhǔn)落實(shí)各項(xiàng)安全管理和技術(shù)措施。正確答案：劃分準(zhǔn)則基本要

12、求8精選文庫2、是按照信息系統(tǒng)重要程度劃分等級(jí)的技術(shù)標(biāo)準(zhǔn)，應(yīng)用于等級(jí)保護(hù)工作中信息系統(tǒng)定級(jí)活動(dòng)。正確答案：定級(jí)指南3、安全建設(shè)整改可以分為和兩個(gè)部分進(jìn)行。正確答案：安全管理建設(shè)整改、安全技術(shù)建設(shè)整改4、信息系統(tǒng)定級(jí)工作應(yīng)該按照“、”的原則進(jìn)行。正確答案：自主定級(jí)、專家評審、主管部門審批、公安機(jī)關(guān)審核5、物理安全是指對信息系統(tǒng)所涉及到的、和辦公環(huán)境等進(jìn)行物理安全保護(hù)。正確答案：主機(jī)房、輔助機(jī)房6、應(yīng)用安全是指對信息系統(tǒng)涉及到的進(jìn)行安全保護(hù)。正確答案：應(yīng)用系統(tǒng)7、安全建設(shè)整改可以分為整改和整改兩個(gè)部分進(jìn)行。正確答案：安全管理建設(shè)，安全技術(shù)建設(shè)8、安全建設(shè)整改以為驅(qū)動(dòng)，采用的安全技術(shù)措施、以及配套的

13、安全管理措施等均應(yīng)滿足信息系統(tǒng)的基本安全需求為目的。正確答案：安全需求9、等級(jí)測評的主要對象是關(guān)系、等方面的重要信息系統(tǒng)。正確答案：國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定9精選文庫10、安全技術(shù)要求主要包括、完整性、 保密性、 惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。正確答案： 身份鑒別、訪問控制、安全審計(jì)11、定級(jí)指南從、等方面提出了確定信息系統(tǒng)安全保護(hù)等級(jí)的要素和方法。正確答案：業(yè)務(wù)信息安全、系統(tǒng)服務(wù)安全12、信息安全等級(jí)保護(hù)制度的特點(diǎn)：、。正確答案：緊迫性、全面性、基礎(chǔ)性、強(qiáng)制性、規(guī)范性13、在信息安全等級(jí)保護(hù)工作中，、和是信息安全職能部門。正確答案：公安機(jī)關(guān)、國家保密工

14、作部門、國家密碼管理部門、工業(yè)和信息化部門14、信息系統(tǒng)的安全保護(hù)等級(jí)由決定。信息系統(tǒng)重要程度可以從和兩方面來體現(xiàn)，對信息系統(tǒng)的破壞也應(yīng)從對和兩方面來考慮。正確答案：信息系統(tǒng)的重要程度、信息系統(tǒng)所處理的信息、信息系統(tǒng)所提供的服務(wù)、對業(yè)務(wù)信息安全的破壞、對系統(tǒng)服務(wù)安全的破壞15、信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級(jí)保護(hù)的要求，實(shí)10精選文庫行、的原則。正確答案：同步建設(shè)、動(dòng)態(tài)調(diào)整、誰運(yùn)行誰負(fù)責(zé)16、信息安全等級(jí)保護(hù)定級(jí)工作的定級(jí)依據(jù)主要有和等規(guī)范性文件等技術(shù)標(biāo)準(zhǔn)。正確答案：信息安全等級(jí)保護(hù)管理辦法 、關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知 、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南17、基本要求提出的技

15、術(shù)要求分為、五個(gè)方面。正確答案：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及其備份恢復(fù)18、基本要求提出的管理要求分為、五個(gè)方面。正確答案：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)行維護(hù)管理19、對于第一級(jí)的信息系統(tǒng)，其監(jiān)督管理強(qiáng)度等級(jí)屬于級(jí)。正確答案：自主保護(hù)20、基本要求標(biāo)準(zhǔn)，從和兩方面提出了相應(yīng)的措施11精選文庫正確答案：技術(shù)，管理四、多項(xiàng)選擇題1、通過組織開展信息安全等級(jí)保護(hù)的哪三項(xiàng)重點(diǎn)工作，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求。A、安全管理制度建設(shè)B 、安全評估工作C 、技術(shù)措施建設(shè)D 、等級(jí)測評正確答案： ACD2、物理安全是指對信息系統(tǒng)所涉及到的下列哪幾方面要求

16、進(jìn)行物理安全保護(hù)。A、主機(jī)房 B 、輔助機(jī)房 C、辦公環(huán)境 D、網(wǎng)絡(luò)邊界正確答案： ABC3、網(wǎng)絡(luò)安全是指對信息系統(tǒng)所涉及的下列哪幾方面進(jìn)行進(jìn)行安全保護(hù)。A、通信網(wǎng)絡(luò) B 、網(wǎng)絡(luò)邊界 C、網(wǎng)絡(luò)區(qū)域 D、網(wǎng)絡(luò)設(shè)備答案： ABCD4、下列屬于開展安全管理制度建設(shè)的內(nèi)容的是（）A、落實(shí)信息安全責(zé)任制B 、落實(shí)人員安全管理制度C、落實(shí)系統(tǒng)建設(shè)管理制度 D、落實(shí)系統(tǒng)運(yùn)維管理制度答案： ABCD5、信息系統(tǒng)安全等級(jí)測評報(bào)告的結(jié)論為下列哪幾種A、符合 B 、基本符合 C、部分符合 D、不符合12精選文庫答案： ABD6、主機(jī)安全是指對信息系統(tǒng)涉及到的哪方面進(jìn)行主機(jī)系統(tǒng)安全保護(hù)。A、服務(wù)器 B 、入侵檢測 C

17、、工作站 D、準(zhǔn)入控制答案 AC7、數(shù)據(jù)安全是指對信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的哪幾方面進(jìn)行安全保護(hù)。A、傳輸 B 、存儲(chǔ) C、備份恢復(fù) D、應(yīng)用答案： ABC8、以下信息系統(tǒng)的級(jí)別會(huì)對社會(huì)秩序和公共利益造成損害的是( )A、一B 、二 C、三 D、四答案： BCD9、以下屬于信息安全等級(jí)保護(hù)工作流程的是（）A、定級(jí)B 、備案 C 、等級(jí)測評D 、安全建設(shè)整改答案： ABCD10、安全建設(shè)整改工作的主要特點(diǎn)是（）A、繼承發(fā)展B 、引入標(biāo)準(zhǔn)C 、外部監(jiān)督D 、政策牽引答案： ABCD五、簡答題1、通過開展信息系統(tǒng)安全建設(shè)整改工作要達(dá)到哪五方面的目標(biāo)？正確答案：一是信息系統(tǒng)安全管理水平明顯提高，二是信息系統(tǒng)

18、安全防范能力明顯增強(qiáng)， 三是信息系統(tǒng)安全隱患和安全事故明顯減少，四是有效保障信息化建設(shè)健康發(fā)展，五是有效維護(hù)國家安全、 社會(huì)秩序和公共利益。13精選文庫2、信息系統(tǒng)五個(gè)安全級(jí)別的定義：正確答案是： 第一級(jí)， 信息系統(tǒng)受到破壞后， 會(huì)對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。 第二級(jí)， 信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會(huì)秩序和公共利益造成損害，但不損害國家安全。 第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。 第四級(jí)， 信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。 第五級(jí)， 信息系統(tǒng)受到破壞后，會(huì)對國家安全造成特別嚴(yán)重?fù)p害。安全技術(shù)要求中的網(wǎng)絡(luò)安全是指什么？網(wǎng)絡(luò)安全是指對信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。具體關(guān)注內(nèi)容包括通信過程數(shù)據(jù)完整性、通信過程數(shù)據(jù)保密性、保證通信可靠性的設(shè)備和線路冗余、區(qū)域網(wǎng)絡(luò)的邊界保護(hù)、區(qū)域劃分、身份認(rèn)證、 訪問控制、 安全審計(jì)、 入侵防范、 惡意代碼防范、網(wǎng)絡(luò)設(shè)