信息安全等級保護(hù)培訓(xùn)試題集

1、信息安全等級保護(hù)培訓(xùn)試題集、法律法規(guī)一、單選題1.根據(jù)信息安全等級保護(hù)管理辦法，（A）負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A.公安機(jī)關(guān)B.國家保密工作部門C.國家密碼管理部門2.根據(jù)信息安全等級保護(hù)管理辦法，（D）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運營、使用單位的信息安全等級保護(hù)工作。A.公安機(jī)關(guān)B.國家保密工作部門C.國家密碼管理部門D.信息系統(tǒng)的主管部門3.計算機(jī)信息系統(tǒng)安全保護(hù)等級根據(jù)計算機(jī)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的,計算機(jī)信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的等因素確定。（B）A.經(jīng)

2、濟(jì)價值經(jīng)濟(jì)損失B.重要程度危害程度C.經(jīng)濟(jì)價值危害程度D.重要程度經(jīng)濟(jì)損失4 .對擬確定為（D）以上信息系統(tǒng)的，運營、使用單位或者主管部門應(yīng)當(dāng)請國家信息安全保護(hù)等級專家評審委員會評審。A.第一級B.第二級C.第三級D.第四級5 .一般來說，二級信息系統(tǒng)，適用于（D）A.鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級某些單位中不重要的信息系統(tǒng)。小型個體、私營企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。B.適用于地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國（?。┞?lián)網(wǎng)運行的信息系統(tǒng)；跨省或全國聯(lián)網(wǎng)運行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等。C.適用

3、于重要領(lǐng)域、重要部門三級信息系統(tǒng)中的部分重要系統(tǒng)。例如全國鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。D.地市級以上國家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。6 .信息系統(tǒng)建設(shè)完成后，（A）的信息系統(tǒng)的運營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機(jī)構(gòu)進(jìn)行測評合格方可投入使用。A.二級以上8 .三級以上C.四級以上D.五級以上7.安全測評報告由（D）報地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A.安全服務(wù)機(jī)構(gòu)B.縣級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門C.測評機(jī)構(gòu)D.計算機(jī)信息系統(tǒng)運營、使用單位8.新建（）信息系統(tǒng)，應(yīng)當(dāng)

4、在投入運行后（），由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。（D）A.第一級以上30日內(nèi)B.第二級以上60日內(nèi)C.第一級以上60日內(nèi)D.第二級以上30日內(nèi)9.根據(jù)廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定，計算機(jī)信息系統(tǒng)的運營、使用單位沒有向地級市以上人民政府公安機(jī)關(guān)備案的，由公安機(jī)關(guān)處以（D）B.拘留15日C.罰款1500元D.警告或者停機(jī)整頓二、多選題1 .根據(jù)關(guān)于信息安全等級保護(hù)的實施意見，信息系統(tǒng)安全等級保護(hù)應(yīng)當(dāng)遵循什么原則？（ABCDA.明確責(zé)任，共同保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.同步建設(shè)，動態(tài)調(diào)整D.指導(dǎo)監(jiān)督，保護(hù)重點2 .根據(jù)信息安全等級保護(hù)管理辦法，關(guān)于信息系統(tǒng)安

5、全保護(hù)等級的劃分，下列表述正確的是（ABCDE。A.第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益B.第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全C.第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害D.第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害E.第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害3 .根據(jù)廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例，計算機(jī)信息系統(tǒng)（A

6、BCD應(yīng)當(dāng)同步落實相應(yīng)的安全措施。A.規(guī)劃B.設(shè)計C.建設(shè)D.維護(hù)4 .經(jīng)測評，計算機(jī)信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，（AB）A.委托單位應(yīng)當(dāng)根據(jù)測評報告的建議，完善計算機(jī)信息系統(tǒng)安全建設(shè)B.重新提出安全測評委托C.另行委托其他測評機(jī)構(gòu)進(jìn)行測評D.自行進(jìn)行安全測評5 .根據(jù)廣東省信息安全等級測評工作細(xì)則，關(guān)于測評和自查工作，以下表述正確的是（ABCD。A.第三級計算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測評B.第四級計算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測評C.第五級計算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測評D.自查報告連同測評報告應(yīng)當(dāng)由計算機(jī)

7、信息系統(tǒng)運營、使用單位報地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門6 .根據(jù)廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法，關(guān)于公安機(jī)關(guān)的進(jìn)行安全檢查的要求，下列表述正確的是（ABCD。A.對第三級計算機(jī)信息系統(tǒng)每年至少檢查一次B.對第四級計算機(jī)信息系統(tǒng)每半年至少檢查一次C.對第五級計算機(jī)信息系統(tǒng)，應(yīng)當(dāng)會同國家指定的專門部門進(jìn)行檢查D.對其他計算機(jī)信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查7 .根據(jù)廣東省計算機(jī)信息系統(tǒng)安全保護(hù)條例，計算機(jī)信息系統(tǒng)的運營、使用單位接到公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以（CD。A.罰款5000元8 .拘留15日D.停機(jī)整頓8.根據(jù)廣東省計算機(jī)信息系統(tǒng)安全保

8、護(hù)條例規(guī)定，第二級以上計算機(jī)信息系統(tǒng)的運營、使用單位計算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國家規(guī)定的安全等級測評機(jī)構(gòu)測評合格的，由公安機(jī)關(guān)（ABCDE。A.責(zé)令限期改正，給予警告8 .逾期不改的，對單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對單位可以處一萬五千元以下罰款C.有違法所得的，沒收違法所得D.情節(jié)嚴(yán)重的，并給予六個月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰E.必要時公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格9 .根據(jù)廣東省公安廳關(guān)于計算機(jī)信息系統(tǒng)安全保護(hù)的實施辦法，信息安全等級測評機(jī)構(gòu)申請備案（AB）A.一般應(yīng)當(dāng)向地級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請B.承擔(dān)省直和中

9、央駐粵單位信息安全等級測評工作的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請C. 一般應(yīng)當(dāng)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請D. 一般應(yīng)當(dāng)向縣級以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請10.根據(jù)信息安全等級保護(hù)管理辦法，安全保護(hù)等級為第三級以上的計算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專用產(chǎn)品：（ABCDEA.產(chǎn)品研制、生產(chǎn)單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內(nèi)具有獨立的法人資格B.產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國自主知識產(chǎn)權(quán)C.產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄D.產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等

10、程序和功能E.對國家安全、社會秩序、公共利益不構(gòu)成危害三、判斷題1 .根據(jù)信息安全等級保護(hù)管理辦法，第三級信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國家有關(guān)信息安全職能部門對其信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。（X）2 .根據(jù)信息安全等級保護(hù)管理辦法，國家保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)（，）3 .根據(jù)信息安全等級保護(hù)管理辦法，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護(hù)等級并報公安機(jī)關(guān)審核批準(zhǔn)。（X）4 .根據(jù)信息安全等級保護(hù)管理辦法，信息系統(tǒng)的運營、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級，依照本辦法和有關(guān)技術(shù)標(biāo)

11、準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。（，）5 .根據(jù)信息安全等級保護(hù)管理辦法，第十五條已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)（，）6 .根據(jù)信息安全等級保護(hù)管理辦法，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。（X）7 .根據(jù)信息安全等級保護(hù)管理辦法，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運營、使用單位發(fā)出整改通知（V）8 .信息系統(tǒng)運營、使用單位

12、應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護(hù)等級。即使有主管部門的，也不必經(jīng)主管部門審核批準(zhǔn)。（X）二、實施指南一、單選題：1 .1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB178591999,提出將信息系統(tǒng)的安全等級劃分為個等級，并提出每個級別的安全功能要求。A.7B.8C.6D.52 .等級保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了而提出。A.歐洲ITSECB.美國TCSECC.CCD.BS77993.信息安全等級保護(hù)的5個級別中，是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A.強(qiáng)制保護(hù)級B.專控保護(hù)級C.監(jiān)督保護(hù)級D.指導(dǎo)保護(hù)級E.自主保護(hù)級4 .信息系

13、統(tǒng)安全等級保護(hù)實施指南將作為實施等級保護(hù)的第一項重要內(nèi)容。A.安全定級B.安全評估C.安全規(guī)劃D.安全實施5 .是進(jìn)行等級確定和等級保護(hù)管理的最終對象。A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)6 .當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由所確定。A.業(yè)務(wù)子系統(tǒng)的安全等級平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級C.業(yè)務(wù)子系統(tǒng)的最低安全等級D.以上說法都錯誤7 .關(guān)于資產(chǎn)價值的評估，說法是正確的。A.資產(chǎn)的價值指采購費用8 .資產(chǎn)的價值無法估計C.資產(chǎn)價值的定量評估要比定性評估簡單容易D.資產(chǎn)的價值與其重要性密切相關(guān)8 .安全威脅是產(chǎn)生安全

14、事件的。A.內(nèi)因B.外因C.根本原因D.不相關(guān)因素9 .安全脆弱性是產(chǎn)生安全事件的。A.內(nèi)因B.外因C.根本原因D.不相關(guān)因素10 .下列關(guān)于用戶口令說法錯誤的是。A. 口令不能設(shè)置為空B. 口令長度越長，安全性越高C.復(fù)雜口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見的認(rèn)證機(jī)制11 .如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時，信息安全監(jiān)管職能部門對其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級保護(hù)中的。A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級12 .如果

15、一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主彳護(hù)。那么其在等級保護(hù)中屬于。A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級13 .如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的。A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自

16、主保護(hù)級14 .如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的。A.強(qiáng)制保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級15 .如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴(yán)重?fù)p害；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國家指定專

17、門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的CA.專控保護(hù)級B.監(jiān)督保護(hù)級C.指導(dǎo)保護(hù)級D.自主保護(hù)級16 .在安全評估過程中，采取手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。A.問卷調(diào)查B.人員訪談C.滲透性測試D.手工檢查17 .在需要保護(hù)的信息資產(chǎn)中，是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件18 .GB17859與目前等級保護(hù)所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級保護(hù)奠定了基礎(chǔ)。A.正確B.錯誤19 .雖然在安全評估過程中采取定量評估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。A

18、.正確B.錯誤20 .定性安全風(fēng)險評估結(jié)果中，級別較高的安全風(fēng)險應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對。A.正確B.錯誤21 .通常在風(fēng)險評估的實踐中，綜合利用基線評估和詳細(xì)評估的優(yōu)點，將二者結(jié)合起來。A.正確B.錯誤22 .脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。A.正確B.錯誤23 .信息系統(tǒng)安全等級保護(hù)實施的基本過程包括系統(tǒng)定級、安全實施、安全運維、系統(tǒng)終止。A.風(fēng)險評估B.安全規(guī)劃C.安全加固D.安全應(yīng)急24 .安全規(guī)劃設(shè)計基本過程包括、安全總體設(shè)計、安全建設(shè)規(guī)劃。A.項目調(diào)研B.概要設(shè)計C.需求分析D.產(chǎn)品設(shè)計25 .信息系統(tǒng)安全實施階段

19、的主要活動包括、等級保護(hù)管理實施、等級保護(hù)技術(shù)實施、等級保護(hù)安全測評。A.安全方案詳細(xì)設(shè)計B.系統(tǒng)定級核定C.安全需求分析D.產(chǎn)品設(shè)計26 .安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。A.安全事件處置和應(yīng)急預(yù)案B.安全服務(wù)C.網(wǎng)絡(luò)評估D.安全加固27 .簡述等級保護(hù)實施過程的基本原則包括，,同步建設(shè)原則，重點保護(hù)原則，適當(dāng)調(diào)整原則。A.自主保護(hù)原則B.整體保護(hù)原則C.一致性原則D.穩(wěn)定性原則二、多選題：28.計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護(hù)管理辦法規(guī)定，任何單位和個人不得從事下列危害計算機(jī)信息網(wǎng)絡(luò)安全的活動：。A.故意制作、傳播計算機(jī)病

20、毒等破壞性程序的B.未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的C.未經(jīng)允許，對計算機(jī)信息網(wǎng)絡(luò)中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的D.未經(jīng)允許，進(jìn)入計算機(jī)信息網(wǎng)絡(luò)或者使用計算機(jī)信息網(wǎng)絡(luò)資源的29 .我國信息安全等級保護(hù)的內(nèi)容包括。A.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C.對信息安全從業(yè)人員實行按等級管理D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置E.對信息安全違反行為實行按等級懲處30 .目前，我國在對信息系統(tǒng)進(jìn)行安全等級保

21、護(hù)時，劃分了5個級別，包括。A.?？乇Ｗo(hù)級B.強(qiáng)制保護(hù)級C.監(jiān)督保護(hù)級D.指導(dǎo)保護(hù)級E.自主保護(hù)級答案序號12345678910答案DBBACBDBAC序號11121314151617181920答案CDBAACCAAA序號21222324252627282930答案AABCAAAABCDABCDABCDE三、定級指南1、根據(jù)等級保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級分為幾個級別：（c）A.3B.4C.5D.62、等級保護(hù)對象受到破壞時所侵害的客體包括的三個方面為：（abc）A.公民、法人和其他組織的合法權(quán)益B.社會秩序、公共利益C.國家安全D.個人利益3、等級保護(hù)對象受到破壞后對客體造成侵

22、害的程度歸結(jié)為哪三種（bcd）A.造成輕微損害B.造成一般損害C.造成嚴(yán)重?fù)p害D.造成特別嚴(yán)重?fù)p害4、根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全：（ab）A、業(yè)務(wù)信息安全B、系統(tǒng)服務(wù)安全C、系統(tǒng)運維安全D、系統(tǒng)建設(shè)安全5、作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：（abc）A、具有唯一確定的安全責(zé)任單位B、具有信息系統(tǒng)的基本要素C、承載單一或相對獨立的業(yè)務(wù)應(yīng)用D、單位具有獨立的法人6、以下哪一項不屬于侵害國家安全的事項（d）A、影響國家政權(quán)穩(wěn)固和國防實力B、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會安定C、影響國家對外活動中的政治、經(jīng)濟(jì)利益D、影響各種類型的經(jīng)濟(jì)活動秩序7、以下哪一項不屬于侵害社會秩序的

23、事項（a）A、影響國家經(jīng)濟(jì)競爭力和科技實力B、影響各種類型的經(jīng)濟(jì)活動秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等8、以下哪一項不屬于影響公共利益的事項（d）A、影響社會成員使用公共設(shè)施B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務(wù)等方面D、影響國家重要的安全保衛(wèi)工作9、信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（abcd）A、影響行使工作職能B.導(dǎo)致業(yè)務(wù)能力下降C.引起法律糾紛D.導(dǎo)致財產(chǎn)損失10、進(jìn)行等級保護(hù)定義的最后一個環(huán)節(jié)是：（b）A、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較低者決定B、信息系

24、統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者決定C、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級決定D、信息系統(tǒng)的安全保護(hù)等級由系統(tǒng)服務(wù)安全保護(hù)等級決定11、信息安全等級保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為（c）A、客體B、客觀方面C、等級保護(hù)對象D、系統(tǒng)服務(wù)12、受法律保護(hù)的、等級保護(hù)對象受到破壞時所侵害的社會關(guān)系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益，稱為（a）A、客體B、客觀方面C、等級保護(hù)對象D、系統(tǒng)服務(wù)13、對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等，稱為（b）A、客體B、客觀方面C、等級保護(hù)對象D、系統(tǒng)服務(wù)14、

25、信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程，稱為（d）A、客體B、客觀方面C、等級保護(hù)對象D、系統(tǒng)服務(wù)15、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害，在等保定義中應(yīng)定義為第幾級（d）A、第一級B、第二級C、第三級D、第四級E、第五級16、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害，在等保定義中應(yīng)定義為第幾級（eA、第一級B、第二級C、第三級D、第四級E、第五級17、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益，在等保定義中應(yīng)定義為第幾級（a）A、第一級B、第二級C、第三級D、第四級E、

26、第五級18、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全，在等保定義中應(yīng)定義為第幾級（b）A、第一級B、第二級C、第三級D、第四級E、第五級19、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害，在等保定義中應(yīng)定義為第幾級（c）A、第一級B、第二級C、第三級D、第四級E、第五級20、對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（a）A、第一級B、第二級C、第三級D、第四級E、第五級21、對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級（b）A、第一級B、第二級C、第三

27、級D、第四級E、第五級22、對社會秩序、公共利益造成一般損害，定義為幾級（b）A、第一級B、第二級C、第三級D、第四級E、第五級23、對社會秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級（d）A、第一級B、第二級C、第三級D、第四級E、第五級24、對國家安全造成一般損害，定義為幾級（c）A、第一級B、第二級C、第三級D、第四級E、第五級25、對國家安全造成特別嚴(yán)重?fù)p害，定義為幾級（e）A、第一級B、第二級C、第三級D、第四級E、第五級26、從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（d）A、安全等級保護(hù)B、信息系統(tǒng)等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、業(yè)務(wù)信息安全保護(hù)等級27、從系統(tǒng)服務(wù)安全角度

28、反映的信息系統(tǒng)安全保護(hù)等級稱（c）A、安全等級保護(hù)B、信息系統(tǒng)等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、業(yè)務(wù)信息安全保護(hù)等級28、一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大,為了體現(xiàn)重要部分重點保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護(hù)原則，可采取什么樣的定級措施（a）A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護(hù)等級的定級對象B、作為一個信息系統(tǒng)來定級29、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否侵害國家安全（a）A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益30、在信息系統(tǒng)的運行過程中，安全保護(hù)等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏＃╝）A.聿9、而B、不需要四、基本要求一、選擇題1、基本要求分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和?A、整體安全B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)