等級(jí)培訓(xùn)復(fù)習(xí)資料

實(shí)用文檔等保培訓(xùn)復(fù)習(xí)資料一、單項(xiàng)選擇題1、首次以國家行政法規(guī)形式確立了信息安全等級(jí)保護(hù)制度的法律地位的政策文件是（ ）A、《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》 B 、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 D、《信息安全等級(jí)保護(hù)管理辦法》正確答案：C2、從安全保護(hù)能力角度，根據(jù)安全功能的實(shí)現(xiàn)情況，將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為五個(gè)級(jí)別，即：用戶自主保護(hù)級(jí)、系統(tǒng)審計(jì)保護(hù)級(jí)、安全標(biāo)記保護(hù)級(jí)、結(jié)構(gòu)化保護(hù)級(jí)和（ ）。A、密碼驗(yàn)證保護(hù)級(jí)B、訪問驗(yàn)證保護(hù)級(jí)C、系統(tǒng)驗(yàn)證保護(hù)級(jí)D、安全驗(yàn)證保護(hù)級(jí)正確答案：B3、信息安全等級(jí)保護(hù)工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是（）A、評審 B 、安全測評 C 、定級(jí) D 、整改正確答案：C4、《基本要求》中技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及其（ ）五個(gè)方面A、數(shù)據(jù)恢復(fù) B、系統(tǒng)恢復(fù) C 、信息恢復(fù) D 、備份恢復(fù)實(shí)用文檔正確答案：D5、安全建設(shè)整改無論是安全管理建設(shè)整改還是安全技術(shù)建設(shè)整改，使用的核心標(biāo)準(zhǔn)是()A、《計(jì)算機(jī)信息安全保護(hù)等級(jí)劃分準(zhǔn)則》 B 、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》C、《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 D、《信息安全等級(jí)保護(hù)管理辦法》正確答案：B6、系統(tǒng)定級(jí)完成后，首要的工作是確定系統(tǒng)的（ ），也就是系統(tǒng)的保護(hù)需求。A、安全需求 B、安全方案設(shè)計(jì) C、安全性評估 D、運(yùn)行環(huán)境正確答案：A7、公安部（ ）負(fù)責(zé)測評機(jī)構(gòu)的能力評估和培訓(xùn)工作。A、網(wǎng)絡(luò)安全保衛(wèi)局 B 、信息安全等級(jí)保護(hù)培訓(xùn)中心C、信息網(wǎng)絡(luò)安全測評中心 D 、信息安全等級(jí)保護(hù)評估中心正確答案：D8、應(yīng)用安全是指對信息系統(tǒng)涉及到的（）進(jìn)行安全保護(hù)。A、主機(jī)系統(tǒng) B、網(wǎng)絡(luò)系統(tǒng) C、應(yīng)用系統(tǒng) D、操作系統(tǒng)正確答案：C9、安全建設(shè)整改無論是安全管理建設(shè)整改還是安全技術(shù)建設(shè)整改，使用的核心標(biāo)準(zhǔn)是（）。A、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 B、《信息系統(tǒng)安全保護(hù)等級(jí)實(shí)用文檔定級(jí)指南》 C、《信息安全等級(jí)保護(hù)管理辦法》 D、《信息安全等級(jí)保護(hù)安全建設(shè)整改工作指南》正確答案：A10、信息安全等級(jí)保護(hù)的第（）級(jí)為監(jiān)督保護(hù)級(jí)，適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息系統(tǒng)，其受到破壞后，會(huì)對國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。A、一 B、二 C、三 D 、五正確答案：C11、等級(jí)保護(hù)的政策文件中，就備案工作作出相關(guān)規(guī)定的文件是 （ ）A、《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》B、《關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項(xiàng)目信息安全風(fēng)險(xiǎn)評估工作的通知》C、《關(guān)于開展信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)整改工作的指導(dǎo)意見》D、《信息安全等級(jí)保護(hù)備案實(shí)施細(xì)則》正確答案：D12、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》屬于等級(jí)保護(hù)標(biāo)準(zhǔn)體系中的（ ）A、基礎(chǔ)類 B 、應(yīng)用類 C 、產(chǎn)品類 D 、其他類正確答案：B13、信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起（ ）日內(nèi)，運(yùn)營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級(jí)選定或者審定情況報(bào)所在地縣級(jí)以上人民政府公安部門備案。實(shí)用文檔A、7 B 、10 C 、15 D 、30正確答案：D14、浙江省信息安全等級(jí)保護(hù)管理辦法自 起施行。A、2005年1月1日B、2006年1月1日C、2007年1月1日D、2008年1月1日正確答案：C15、《管理辦法》規(guī)定，第 級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇使用我國自主研發(fā)的信息安全產(chǎn)品。A、一 B 、二 C 、三 D 、四正確答案：C16、第（）級(jí)信息具有抵御小規(guī)模、較弱強(qiáng)度惡意攻擊的能力，抵抗一般的自然災(zāi)害的能力，防范一般性計(jì)算機(jī)病毒和惡意代碼危害的能力。A、一 B 、二 C、三 D、四正確答案：B17、通過（）對安全現(xiàn)狀評估產(chǎn)生的結(jié)果，說明了系統(tǒng)安全保護(hù)方面與等級(jí)保護(hù)基本要求之間的差距，這種差距是對系統(tǒng)進(jìn)一步進(jìn)行安全改造的依據(jù)。A、定級(jí) B、備案 C、等級(jí)測評 D、安全建設(shè)整改正確答案：C18、等級(jí)的概念首先出現(xiàn)在國家標(biāo)準(zhǔn)（）中。 。A、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》 B 、《計(jì)算機(jī)信息系統(tǒng)安實(shí)用文檔全保護(hù)等級(jí)劃分準(zhǔn)則》 C 、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》D、《信息系統(tǒng)安全等級(jí)保護(hù)測評要求》正確答案：B19、信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作要堅(jiān)持自主定級(jí)的原則，采取“ 、專家評審、主管部門審批、公安機(jī)關(guān)監(jiān)督”的方法開展工作。A、自主定級(jí)

B 、行業(yè)定級(jí)

C 、系統(tǒng)定級(jí)

D 、領(lǐng)導(dǎo)定級(jí)正確答案：A20、信息系統(tǒng)安全保護(hù)等級(jí)，可以理解為對信息系統(tǒng)實(shí)施安全保護(hù)的（ ）的等級(jí)。A、重要性 B 、系統(tǒng)安全 C 、強(qiáng)度 D 、安全正確答案：C二、判斷題1、信息系統(tǒng)重要程度不同意味著外部威脅源的關(guān)注點(diǎn)也不同，較高級(jí)別的系統(tǒng)可能面臨更多的威脅或更強(qiáng)能力的威脅， 因此級(jí)別越高的系統(tǒng)需要具備更強(qiáng)的安全保護(hù)能力才能實(shí)現(xiàn)基本安全。 （ ）正確答案：√2、新建信息系統(tǒng)要在規(guī)劃設(shè)計(jì)階段確定安全等級(jí)，按照等級(jí)要求同步進(jìn)行安全建設(shè)，建成后經(jīng)等級(jí)測評符合要求的，方可投入使用。（ ）正確答案：√實(shí)用文檔4、第二級(jí)信息系統(tǒng)是指具有抵御一般性攻擊的能力，防范常見計(jì)算機(jī)病毒和惡意代碼危害的能力；系統(tǒng)遭到損害后，具有恢復(fù)系統(tǒng)主要功能的能力。（）正確答案：×（第一級(jí)）5、安全管理要求主要包括確定安全策略，落實(shí)信息安全責(zé)任制，建立安全組織機(jī)構(gòu)，加強(qiáng)人員管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)的安全管理等。（）正確答案：√6、網(wǎng)絡(luò)安全是指對信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。（）正確答案：√7、第二級(jí)信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級(jí)信息系統(tǒng)信息安全等級(jí)保護(hù)工作進(jìn)行監(jiān)督、檢查。屬于監(jiān)督保護(hù)級(jí)。正確答案：×（應(yīng)該是第三級(jí)）8、信息安全等級(jí)保護(hù)是世界各國普遍推行的信息安全保護(hù)基本制度。（ ）正確答案：√9、工業(yè)和信息化部負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)，是等級(jí)保護(hù)工作的牽頭部門。（ ）正確答案：×（公安部）10、等級(jí)保護(hù)的政策文件主要涵蓋了等級(jí)保護(hù)制度、定級(jí)、備案、等實(shí)用文檔級(jí)測評、安全建設(shè)、監(jiān)督檢查等工作的各個(gè)環(huán)節(jié)，構(gòu)成了比較完備政策體系。（ ）正確答案：√11、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級(jí)， 實(shí)行領(lǐng)導(dǎo)評審制度。（ ）正確答案：×（專家）12、《管理辦法》中信息系統(tǒng)重要程度的等級(jí)的概念，是信息安全等級(jí)保護(hù)工作中的系統(tǒng)定級(jí)和備案、 安全建設(shè)整改、等級(jí)測評和監(jiān)督檢查等工作的依據(jù)。（ ）正確答案：√13、對于包含多個(gè)子系統(tǒng)的信息系統(tǒng)， 應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級(jí)。（ ）正確答案：√14、信息系統(tǒng)運(yùn)營、使用單位違反浙江省信息安全等級(jí)保護(hù)管理辦法規(guī)定，不建立信息系統(tǒng)保護(hù)等級(jí)或者自行選定的保護(hù)等級(jí)不符合國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的，由公安部門責(zé)令限期改正，并給予警告；逾期拒不改正的，處一千元以上二千元以下罰款。 （ ）正確答案：√15、根據(jù)《管理辦法》中對信息系統(tǒng)級(jí)別的定義，各級(jí)信息系統(tǒng)重要程度不同，但是受到破壞后對國家安全、社會(huì)秩序、公共利益的危害程度是相同的。（ ）正確答案：×（危害程度也不同）16、如果是跨地域聯(lián)網(wǎng)運(yùn)營使用的信息系統(tǒng)， 不需要由其上級(jí)主管部實(shí)用文檔門審批，自主定級(jí)即可。（）正確答案：×（必須由上級(jí)主管部門審批）17、信息安全等級(jí)保護(hù)體現(xiàn)了“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的信息安全責(zé)任制（ ）正確答案：√18、信息系統(tǒng)等級(jí)的第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。 （）正確答案：√19、業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)分別確定后， 若兩者等級(jí)一致，就取該等級(jí)為該信息系統(tǒng)的安全等級(jí)；若不一致，則取較低的那個(gè)等級(jí)作為該信息系統(tǒng)的安全等級(jí)。正確答案：×（應(yīng)取高的那個(gè)作為信息系統(tǒng)的安全等級(jí)）20、安全技術(shù)要求主要包括身份鑒別、 訪問控制、安全審計(jì)、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。（ ）正確答案：√三、填空題1、為了保證各級(jí)信息系統(tǒng)具備或?qū)崿F(xiàn)相應(yīng)的安全保護(hù)能力目標(biāo)，各級(jí)信息系統(tǒng)應(yīng)按照和等技術(shù)標(biāo)準(zhǔn)落實(shí)各項(xiàng)安全管理和技術(shù)措施。正確答案：《劃分準(zhǔn)則》 《基本要求》實(shí)用文檔2、 是按照信息系統(tǒng)重要程度劃分等級(jí)的技術(shù)標(biāo)準(zhǔn)， 應(yīng)用于等級(jí)保護(hù)工作中信息系統(tǒng)定級(jí)活動(dòng)。正確答案：《定級(jí)指南》3、安全建設(shè)整改可以分為 和 兩個(gè)部分進(jìn)行。正確答案：安全管理建設(shè)整改、安全技術(shù)建設(shè)整改4、信息系統(tǒng)定級(jí)工作應(yīng)該按照“ 、 、 、 ”的原則進(jìn)行。正確答案：自主定級(jí)、專家評審、主管部門審批、公安機(jī)關(guān)審核5、物理安全是指對信息系統(tǒng)所涉及到的 、 和辦公環(huán)境等進(jìn)行物理安全保護(hù)。正確答案：主機(jī)房、輔助機(jī)房6、應(yīng)用安全是指對信息系統(tǒng)涉及到的 進(jìn)行安全保護(hù)。正確答案：應(yīng)用系統(tǒng)7、安全建設(shè)整改可以分為 整改和整改兩個(gè)部分進(jìn)行。正確答案：安全管理建設(shè)，安全技術(shù)建設(shè)8、安全建設(shè)整改以 為驅(qū)動(dòng)，采用的安全技術(shù)措施、以及配套的安全管理措施等均應(yīng)滿足信息系統(tǒng)的基本安全需求為目的。正確答案：安全需求9、等級(jí)測評的主要對象是關(guān)系 、 、 等方面的重要信息系統(tǒng)。正確答案：國家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定實(shí)用文檔10 、

安

全

技 術(shù) 要

求 主 要 包括

、

、

、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。正確答案：身份鑒別、訪問控制、安全審計(jì)11、《定級(jí)指南》從 、 等方面提出了確定信息系統(tǒng)安全保護(hù)等級(jí)的要素和方法。正確答案：業(yè)務(wù)信息安全、系統(tǒng)服務(wù)安全12點(diǎn)：

、

信 息、

安 全 等、

級(jí)保護(hù)制、、

度

的 特。正確答案：緊迫性、全面性、基礎(chǔ)性、強(qiáng)制性、規(guī)范性13 、 在 信 息 安 全 等 級(jí) 保 護(hù) 工 作中， 、 、 、和是信息安全職能部門。正確答案：公安機(jī)關(guān)、國家保密工作部門、國家密碼管理部門、工業(yè)和信息化部門14、信息系統(tǒng)的安全保護(hù)等級(jí)由 決定。信息系統(tǒng)重要程度可以從和 兩方面來體現(xiàn)，對信息系統(tǒng)的破壞也應(yīng)從對 和 兩方面來考慮。正確答案：信息系統(tǒng)的重要程度、信息系統(tǒng)所處理的信息、信息系統(tǒng)所提供的服務(wù)、對業(yè)務(wù)信息安全的破壞、對系統(tǒng)服務(wù)安全的破壞15、信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級(jí)保護(hù)的要求，實(shí)實(shí)用文檔行 、的原則。正確答案：同步建設(shè)、動(dòng)態(tài)調(diào)整、誰運(yùn)行誰負(fù)責(zé)16、信息安全等級(jí)保護(hù)定級(jí)工作的定級(jí)依據(jù)主要有和 等規(guī)范性文件等技術(shù)標(biāo)準(zhǔn)。正確答案：《信息安全等級(jí)保護(hù)管理辦法》、《關(guān)于開展全國重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》、《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》17、《基本要求》提出的技術(shù)要求分為 、 、 、 、 五個(gè)方面。正確答案：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及其備份恢復(fù)18、《基本要求》提出的管理要求分為

、 、 、

、 五個(gè)方面。正確答案：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)行維護(hù)管理19、對于第一級(jí)的信息系統(tǒng)，其監(jiān)督管理強(qiáng)度等級(jí)屬于級(jí)。正確答案：自主保護(hù)20、《基本要求》標(biāo)準(zhǔn)，從 和 兩方面提出了相應(yīng)的措施實(shí)用文檔正確答案：技術(shù)，管理四、多項(xiàng)選擇題1、通過組織開展信息安全等級(jí)保護(hù)的哪三項(xiàng)重點(diǎn)工作，落實(shí)等級(jí)保護(hù)制度的各項(xiàng)要求。A、安全管理制度建設(shè) B、安全評估工作 C、技術(shù)措施建設(shè) D、等級(jí)測評正確答案：ACD2、物理安全是指對信息系統(tǒng)所涉及到的下列哪幾方面要求進(jìn)行物理安全保護(hù)。A、主機(jī)房B、輔助機(jī)房C、辦公環(huán)境D、網(wǎng)絡(luò)邊界正確答案：ABC3、網(wǎng)絡(luò)安全是指對信息系統(tǒng)所涉及的下列哪幾方面進(jìn)行進(jìn)行安全保護(hù)。A、通信網(wǎng)絡(luò)B、網(wǎng)絡(luò)邊界C、網(wǎng)絡(luò)區(qū)域D、網(wǎng)絡(luò)設(shè)備答案：ABCD4、下列屬于開展安全管理制度建設(shè)的內(nèi)容的是（）A、落實(shí)信息安全責(zé)任制 B、落實(shí)人員安全管理制度 C、落實(shí)系統(tǒng)建設(shè)管理制度D、落實(shí)系統(tǒng)運(yùn)維管理制度答案：ABCD5、《信息系統(tǒng)安全等級(jí)測評報(bào)告》的結(jié)論為下列哪幾種A、符合B、基本符合C、部分符合D、不符合實(shí)用文檔答案：ABD6、主機(jī)安全是指對信息系統(tǒng)涉及到的哪方面進(jìn)行主機(jī)系統(tǒng)安全保護(hù)。A、服務(wù)器B、入侵檢測C、工作站D、準(zhǔn)入控制答案AC7、數(shù)據(jù)安全是指對信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的哪幾方面進(jìn)行安全保護(hù)。A、傳輸B、存儲(chǔ)C、備份恢復(fù)D、應(yīng)用答案：ABC8、以下信息系統(tǒng)的級(jí)別會(huì)對社會(huì)秩序和公共利益造成損害的是 ()A、一 B、二C、三D、四答案：BCD9、以下屬于信息安全等級(jí)保護(hù)工作流程的是（）A、定級(jí) B、備案C、等級(jí)測評 D、安全建設(shè)整改答案：ABCD10、安全建設(shè)整改工作的主要特點(diǎn)是（）A、繼承發(fā)展 B、引入標(biāo)準(zhǔn) C、外部監(jiān)督 D、政策牽引答案：ABCD五、簡答題1、通過開展信息系統(tǒng)安全建設(shè)整改工作要達(dá)到哪五方面的目標(biāo)？正確答案：一是信息系統(tǒng)安全管理水平明顯提高， 二是信息系統(tǒng)安全防范能力明顯增強(qiáng)，三是信息系統(tǒng)安全隱患和安全事故明顯減少， 四是有效保障信息化建設(shè)健康發(fā)展， 五是有效維護(hù)國家安全、社會(huì)秩序和公共利益。實(shí)用文檔2、信息系統(tǒng)五個(gè)安全級(jí)別的定義：正確答案是：第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破