信息安全等級(jí)測(cè)評(píng)師測(cè)試題資料

88、信息安全等級(jí)測(cè)評(píng)師測(cè)試一、單選題（14分）1、下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是（C）結(jié)構(gòu)安全B.邊界完整性檢查C.剩余信息保護(hù)D.網(wǎng)絡(luò)設(shè)備防護(hù)2、下列關(guān)于安全審計(jì)的內(nèi)容說法中錯(cuò)誤的是（D）。應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄。審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表。為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋。3、在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)。（A）exec-timeout10exec-timeout100exec-timeout010idle-timeout10idle-timeout100D.idle-timeout0104、4、用于發(fā)現(xiàn)攻擊目標(biāo)。（A）ping掃描B.操作系統(tǒng)掃描C.端口掃描5、防火墻提供的接入模式中包括。（ABCD）網(wǎng)關(guān)模式B.透明模式C.混合模式D.漏洞掃描D.旁路接入模式6、路由器工作在6、路由器工作在。(C)應(yīng)用層B.鏈接層C.網(wǎng)絡(luò)層D.傳輸層7、防火墻通過—控制來阻塞郵件附件中的病毒。（A）數(shù)據(jù)控制連接控制C.ACL控制D.協(xié)議控制二、多選題（36分）1、不同設(shè)VLAN之間要進(jìn)行通信，可以通過_。（AB）A交換機(jī)B路由器C網(wǎng)閘D入侵檢測(cè)E入侵防御系統(tǒng)2、能夠起到訪問控制功能的設(shè)備有。（ABD）A網(wǎng)閘B三層交換機(jī)C入侵檢測(cè)系統(tǒng)D防火墻3、路由器可以通過來限制帶寬。（ABCD）4、A.5、A.源地址IPSec通過AHB.ESP交換機(jī)可根據(jù)—A.IP地址64、A.5、A.源地址IPSec通過AHB.ESP交換機(jī)可根據(jù)—A.IP地址6、7、強(qiáng)制訪問控制策略最顯著的特征是A.局限性B.全局性防火墻管理中A.用戶B.審計(jì)員網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，（AC）A.SSHB.HTTPB.目的地址C.用戶D.協(xié)議實(shí)現(xiàn)密鑰交換、管理及安全協(xié)商。（C.ISAKMP/OakleyD.SKIP—來限制應(yīng)用數(shù)據(jù)流的最大流量。（B.網(wǎng)絡(luò)連接數(shù)C.協(xié)議BDD.永久性（CDC.時(shí)效性具有設(shè)定規(guī)則的權(quán)限C.超級(jí)管理員應(yīng)采用C.HTTPSCD)ACD）D.端口））D.普通管理員協(xié)議的方式以防被竊聽。D.TelnetE.FTP9、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)一般包括（ABC）。D聲光報(bào)警系統(tǒng)網(wǎng)絡(luò)探測(cè)引擎B.數(shù)據(jù)管理中心CD聲光報(bào)警系統(tǒng)號(hào)和號(hào)和。（C）三、判斷題1、雙因子鑒別不僅要求訪問者知道一些鑒別信息，還需要訪問者擁有鑒別特征。（?。?、口令復(fù)雜度應(yīng)有要求，所以復(fù)雜的口令可以不用修改。（X）3、為特權(quán)用戶設(shè)置口令時(shí)，應(yīng)當(dāng)使用enablepassword命令，該命令用于設(shè)定具有管理權(quán)限的口令。（X）4、在SSL握手信息中，采用了RSA、MD5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性。（X）5、VLAN技術(shù)是基于應(yīng)用層和網(wǎng)絡(luò)層之間的隔離技術(shù)。（X）6、通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進(jìn)行信息流控制，且只允許過濾目的地址。（X）四、簡(jiǎn)答題（44分）1、網(wǎng)絡(luò)安全的網(wǎng)絡(luò)設(shè)備防護(hù)的內(nèi)容是什么？（12分）答：①、應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；、應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備管理員的登陸地址進(jìn)行限制；、網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一；、主要網(wǎng)絡(luò)設(shè)備應(yīng)對(duì)同一用戶選擇兩種或者兩種以上組合的鑒別技術(shù)來進(jìn)行身份鑒別；、身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度的要求并定期更換；、應(yīng)具有登錄失敗處理功能，可采取結(jié)束回話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登陸連接超時(shí)自動(dòng)退出等措施；、當(dāng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；、應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離。2、入侵檢測(cè)系統(tǒng)分為哪幾種，各有什么特點(diǎn)？（10分）答：主機(jī)型入侵檢測(cè)系統(tǒng)（HIDS），網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)（NIDS）。HIDS一般部署在下述四種情況下：1）網(wǎng)絡(luò)帶寬高太高無法進(jìn)行網(wǎng)絡(luò)監(jiān)控2）網(wǎng)絡(luò)帶寬太低不能承受網(wǎng)絡(luò)IDS的開銷3）網(wǎng)絡(luò)環(huán)境是高度交換且交換機(jī)上沒有鏡像端口4）不需要廣泛的入侵檢測(cè)HIDS往往以系統(tǒng)日志、應(yīng)用程序日志作為數(shù)據(jù)源；檢測(cè)主機(jī)上的命令序列比檢測(cè)網(wǎng)絡(luò)流更簡(jiǎn)單，系統(tǒng)的復(fù)雜性也少得多，所以主機(jī)檢測(cè)系統(tǒng)誤報(bào)率比網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的誤報(bào)率要低；他除了檢測(cè)自身的主機(jī)以外，根本不檢測(cè)網(wǎng)絡(luò)上的情況，而且對(duì)入侵行為分析的工作量將隨著主機(jī)數(shù)量的增加而增加，因此全面部署主機(jī)入侵檢測(cè)系統(tǒng)代價(jià)比較大，企業(yè)很難將所有主機(jī)用主機(jī)入侵檢測(cè)系統(tǒng)保護(hù)，只能選擇部分主機(jī)進(jìn)行保護(hù)，那些未安裝主機(jī)入侵檢測(cè)系統(tǒng)的機(jī)器將成為保護(hù)的忙點(diǎn)入侵者可利用這些機(jī)器達(dá)到攻擊的目標(biāo)。依賴于服務(wù)器固有的日志和監(jiān)視能力，。

如果服務(wù)器上沒有配置日志功能，則必須重新配置，這將給運(yùn)行中的業(yè)務(wù)系統(tǒng)帶來不可預(yù)見的性能影響。NIDS—般部署在比較重要的網(wǎng)段內(nèi)，它不需要改變服務(wù)器等主機(jī)的配置，由于他不會(huì)在業(yè)務(wù)系統(tǒng)的主機(jī)中安裝額外的軟件，從而不會(huì)影響這些機(jī)器的CPU、I/O與磁盤等資源的使用，不會(huì)影響業(yè)務(wù)系統(tǒng)的性能。NIDS的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。通過線路竊聽的手段對(duì)捕獲的網(wǎng)絡(luò)分組進(jìn)行處理，從中獲取有用的信息。一個(gè)網(wǎng)段上只需要安裝一個(gè)或幾個(gè)這樣的系統(tǒng)，便可以檢測(cè)整個(gè)網(wǎng)絡(luò)的情況，比較容易實(shí)現(xiàn)。由于現(xiàn)在網(wǎng)絡(luò)的日趨復(fù)雜和高速網(wǎng)絡(luò)的普及，這種結(jié)構(gòu)正接受者越來越大的挑戰(zhàn)。3、訪問控制的三要素是什么？按訪問控制策略劃分，可分為哪幾類？按層面劃分，可分為哪幾類？（10分）答：訪問控制的三要素是：主體，客體，操作。按訪問控制策略劃分可分為:按層面劃分分可分為：1）自主訪問控制1）網(wǎng)絡(luò)訪問控制2）強(qiáng)制訪問控制2）主機(jī)訪問控制3）基于角色的訪問控制。3）應(yīng)用訪問控制4）物理訪問控制4、安全審計(jì)按對(duì)象不同，可分為哪些類？各類審計(jì)的內(nèi)容又是什么？（12分）答：系統(tǒng)級(jí)審計(jì)，應(yīng)用級(jí)審計(jì)，用戶級(jí)審計(jì)。系統(tǒng)級(jí)審計(jì)：要求至少能夠記錄登陸結(jié)果、登錄標(biāo)識(shí)、登陸嘗試的日期和時(shí)間、退出的日期和時(shí)間、所使用的設(shè)備、登陸后運(yùn)行的內(nèi)容、修改配置文件的請(qǐng)求等。應(yīng)用級(jí)審計(jì)：跟蹤監(jiān)控和記錄諸如打開和關(guān)閉數(shù)據(jù)文件，讀取、編輯和刪除記錄或字段的特定操作以及打印報(bào)告之類的用戶活動(dòng)。用戶級(jí)審計(jì)：跟蹤通常記錄用戶直接啟動(dòng)的所有命令、所有的標(biāo)識(shí)和鑒別嘗試的所有訪問的文件和資源。信息安全等級(jí)測(cè)評(píng)師測(cè)試一、單選題（16信息安全等級(jí)測(cè)評(píng)師測(cè)試一、單選題（16分）衛(wèi)科技1、下列命令中錯(cuò)誤的是A、PASS_MAX_DAYS30B、PASS_MIN_DAYS2C、FALL_DELAY10D、FALLLOG_ENABYES。（C）#登錄密碼有效期30天#登錄密碼最短修改時(shí)間2天#登錄錯(cuò)誤時(shí)等待10分鐘#登錄錯(cuò)誤記錄到日志2、2、Windows操作系統(tǒng)可以通過配置來對(duì)登錄進(jìn)行限制。（C）A、系統(tǒng)環(huán)境變量B、通過ip地址C、賬戶鎖定策略D、讀寫保護(hù)3、Windows安裝完成后，默認(rèn)情況下會(huì)產(chǎn)生兩個(gè)賬號(hào)，分別是管理員賬一般信息資源

一般信息資源（B一般信息資源

一般信息資源（B）A、審計(jì)記錄系統(tǒng)文件B、系統(tǒng)記錄安全審計(jì)文件C、系統(tǒng)記錄系統(tǒng)文件D、審計(jì)記錄安全審計(jì)文件A、本地賬號(hào)B、域賬號(hào)C、來賓賬號(hào)D、局部賬號(hào)4、有編輯/etc/passad文件能力的攻擊者可以通過把UID變?yōu)榫涂梢宰鳛樘貦?quán)用戶。（B）A、-1B、0C、1D、25、敏感標(biāo)記是由的安全管理員進(jìn)行設(shè)置的，通過對(duì)設(shè)置敏感標(biāo)記，決定主體以何種權(quán)限對(duì)客體進(jìn)行操作，實(shí)現(xiàn)強(qiáng)制訪問控制。C）A、強(qiáng)制性重要信息資源B、強(qiáng)認(rèn)證C、強(qiáng)認(rèn)證重要信息資源D、強(qiáng)制性6、發(fā)現(xiàn)入侵的最簡(jiǎn)單最直接的方法是去看和windows和linux操作系統(tǒng)用戶密碼最長(zhǎng)使用期限推薦配置為（C）30天60天B.60天90天C.70天90天D.50天70天Windows操作系統(tǒng)中，本地登錄權(quán)限對(duì)用戶組不開放。（D）A．GuestB.AdministartorsC.UsersD.Everyone二、多選題（27分）1、下列Linux說法中正確的是。（BC）A、對(duì)于配置文件權(quán)限值不能大于664B、使用“l(fā)s-l文件名”命令，查看重要文件和目錄權(quán)限設(shè)置是否合理C、對(duì)于可執(zhí)行文件的權(quán)限值不能大于755D、dr-xr—rw-；用數(shù)字表示為5232、對(duì)于賬戶的管理合理的是。（BD）A、留有不使用的賬戶，供以后查詢B、刪除過期的賬戶C、為了便于管理，多人可共享同一個(gè)賬戶D、應(yīng)禁用默認(rèn)賬戶3、Windows系統(tǒng)中的審計(jì)日志包括。（ABC）A、系統(tǒng)日志B、安全日志C、應(yīng)用程序日志D、用戶日志4、unix/linux系統(tǒng)中的密碼信息保存在/etc/passwd或/etc/shadow文件中,信息包含的內(nèi)容有。（BCD）A、最近使用過的密碼B、用戶可以再次改變密碼必須經(jīng)過的最小周期C、密碼最近的改變時(shí)間D、密碼有效的最大天數(shù)5、系統(tǒng)資源概念是指等軟硬件資源。（ACD）A、CPUB、網(wǎng)絡(luò)地址C、存儲(chǔ)空間D、傳輸帶寬6、信息安全等級(jí)保護(hù)制度的原則是（ABDE）指導(dǎo)監(jiān)督，重點(diǎn)保護(hù)B.依照標(biāo)準(zhǔn)，自行保護(hù)C.行業(yè)配合，優(yōu)先保護(hù)D.明確責(zé)任，共同保護(hù)E、同步建設(shè)，動(dòng)態(tài)調(diào)整7、信息系統(tǒng)定級(jí)為三級(jí)的特點(diǎn)是（BD）對(duì)國(guó)家安全造成嚴(yán)重?fù)p害對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害對(duì)公民、法人和組織的合法權(quán)益造成特別嚴(yán)重?fù)p害基本要求中增加了異地備份8、下列說法中正確的是（BC）三級(jí)以上的信息系統(tǒng)建成完成后，信息系統(tǒng)運(yùn)營(yíng)使用單位應(yīng)到公安機(jī)關(guān)進(jìn)行備案。在安全評(píng)估過程中，采用滲透性測(cè)試手段，檢測(cè)系統(tǒng)脆弱性信息系統(tǒng)的等級(jí)應(yīng)由業(yè)務(wù)信息系統(tǒng)和服務(wù)系統(tǒng)的較高者決定信息保密性可分為秘密和機(jī)密兩個(gè)等級(jí)。9、我國(guó)之所以實(shí)行信息安全保護(hù)制度，是因?yàn)椋ˋBCD）我國(guó)的信息安全保障工作基礎(chǔ)還很薄弱基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重來自境內(nèi)外敵對(duì)勢(shì)力的入侵、攻擊、破壞越來越嚴(yán)重國(guó)際上通行的做法三、判斷題（7分）1、Linux是一個(gè)支持單用戶、多進(jìn)程、多線程，實(shí)時(shí)性較好的功能強(qiáng)大而穩(wěn)定的操作系統(tǒng)。（X）2、shadow文件是不能被普通用戶讀取的，只有超級(jí)用戶才有權(quán)讀取。（V3、WindowsXP賬號(hào)使用密碼對(duì)訪問者進(jìn)行身份驗(yàn)證。密碼是區(qū)分大小寫的字符串，最多可包含16個(gè)字符。字母有的有效字符是數(shù)字、字母、中文和符號(hào)。（X）4、在Oracle數(shù)據(jù)庫(kù)系統(tǒng)中，查看標(biāo)簽創(chuàng)建情況：select*fromdba_sa_labels。（V）5、訪問控制是安全防范和保護(hù)的主要策略，它不僅應(yīng)用于網(wǎng)絡(luò)層面，同樣也適用于主機(jī)層面。（V）防惡意代碼攻擊應(yīng)遵循“木桶原理”，為了統(tǒng)一管理，主機(jī)防惡意代碼產(chǎn)品和網(wǎng)絡(luò)防惡意代碼產(chǎn)品應(yīng)使用統(tǒng)一的代碼庫(kù)，以保證同時(shí)更新。（X）windows操作系統(tǒng)的用戶SID是全球唯一的，而用戶名可以相同。Linux操作系統(tǒng)的UID必須是唯一的，GID可以相同。（X）四、簡(jiǎn)答題（50分，每題10分）1、身份認(rèn)證的信息主要有哪幾類？并每項(xiàng)列舉不少于2個(gè)的事例。答：身份認(rèn)證的信息可分為以下幾類：1）用戶知道的信息，如個(gè)人標(biāo)識(shí)、口令等。2）用戶所持有的證件，如門卡、智能卡、硬件令牌等。3）用戶所特有的特征，指紋、虹膜、視網(wǎng)膜掃描結(jié)果等。2、數(shù)字證書的含義，分類和主要用途，所采用的密碼體制？答：1）數(shù)字證書是由認(rèn)證中心生成并經(jīng)認(rèn)證中心數(shù)字簽名的，標(biāo)志網(wǎng)絡(luò)用戶身份信息的一系列數(shù)據(jù)，用來在網(wǎng)絡(luò)通信中識(shí)別通信各方的身份。2）從證書的用途來看，數(shù)字證書可分為簽名證書和加密證書。3）簽名證書主要用于對(duì)用戶信息進(jìn)行簽名，以保證信息的不可否認(rèn)性；加密證書主要用于對(duì)用戶傳送信息進(jìn)行加密，以保證信息的真實(shí)性和完整性。4）數(shù)字證書采用非對(duì)稱密鑰體制。即利用一對(duì)互相匹配的私鑰/公鑰進(jìn)行

加密、解密。其中私鑰用于進(jìn)行解密和簽名；公鑰用于加密和驗(yàn)證簽名。3、試解釋SQL注入攻擊的原理，以及它產(chǎn)生的不利影響。答：SQL注入攻擊的原理是從客戶端提交特殊的代碼，Web應(yīng)用程序如果沒做嚴(yán)格的檢查就將其形成SQL命令發(fā)送給數(shù)據(jù)庫(kù)，從數(shù)據(jù)庫(kù)返回的信息中，攻擊者可以獲得程序及服務(wù)器的信息，從而進(jìn)一步獲得其他資料。SQL注入攻擊可以獲取Web應(yīng)用程序和數(shù)據(jù)庫(kù)系統(tǒng)的信息，還可以通過SQL注入攻擊竊取敏感數(shù)據(jù)，篡改數(shù)據(jù)，破壞數(shù)據(jù)，甚至以數(shù)據(jù)庫(kù)系統(tǒng)為橋梁進(jìn)一步入侵服務(wù)器操作系統(tǒng)，從而帶來更為巨大的破壞。4、入侵威脅有哪幾種？入侵行為有哪幾種？造成入侵威脅的入侵行為主要是哪兩種，各自的含義是什么？答：1、入侵威脅可分為：2、入侵行為可分為：3、主要入侵行為：1）外部滲透1）物理入侵1）系統(tǒng)入侵2）內(nèi)部滲透2）系統(tǒng)入侵2）遠(yuǎn)程入侵3）不法行為3）遠(yuǎn)程入侵4、1）系統(tǒng)入侵是指入侵者在擁有系統(tǒng)的一個(gè)低級(jí)帳號(hào)權(quán)限下進(jìn)行的破壞活動(dòng)；2）遠(yuǎn)程入侵是指入侵者通過網(wǎng)絡(luò)滲透到一個(gè)系統(tǒng)中。5、系統(tǒng)定級(jí)的一般流程是什么？答：1、確定作為定級(jí)對(duì)象的信息系統(tǒng)；2、確定業(yè)務(wù)信息安全受到破壞時(shí)所侵害的客體；根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定業(yè)務(wù)信息安全被破壞對(duì)課題的侵害程度。根據(jù)業(yè)務(wù)信息的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。3、確定系統(tǒng)服務(wù)安全受到破壞時(shí)所侵害的客體；根據(jù)不同的受害客體，從各個(gè)方面綜合評(píng)定系統(tǒng)服務(wù)安全被破壞對(duì)課題的侵害程度。根據(jù)系統(tǒng)服務(wù)的重要性和受到破壞后的危害性確定業(yè)務(wù)信息安全等級(jí)。4、定級(jí)對(duì)象的等級(jí)由業(yè)務(wù)信息安全等級(jí)和系統(tǒng)服務(wù)安全等級(jí)的較高者決定。信息安全等級(jí)保護(hù)培訓(xùn)試題集一、法律法規(guī)一、單選題根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（A）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。公安機(jī)關(guān)國(guó)家保密工作部門國(guó)家密碼管理部門根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（D）應(yīng)當(dāng)依照相關(guān)規(guī)范和標(biāo)準(zhǔn)督促、檢查、指導(dǎo)本行業(yè)、本部門或本地區(qū)信息系統(tǒng)運(yùn)營(yíng)、使用單位的信息安全等級(jí)保護(hù)工作。公安機(jī)關(guān)國(guó)家保密工作部門國(guó)家密碼管理部門信息系統(tǒng)的主管部門計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的，計(jì)算機(jī)信息系統(tǒng)受到破壞后對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的等因素確定。（B）經(jīng)濟(jì)價(jià)值經(jīng)濟(jì)損失重要程度危害程度經(jīng)濟(jì)價(jià)值危害程度重要程度經(jīng)濟(jì)損失對(duì)擬確定為（D）以上信息系統(tǒng)的，運(yùn)營(yíng)、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。第一級(jí)第二級(jí)第三級(jí)第四級(jí)—般來說，二級(jí)信息系統(tǒng)，適用于（D）鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營(yíng)企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國(guó)（?。┞?lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨省（市）聯(lián)接的信息網(wǎng)絡(luò)等。適用于重要領(lǐng)域、重要部門三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國(guó)鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。6?信息系統(tǒng)建設(shè)完成后，（A）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。二級(jí)以上三級(jí)以上四級(jí)以上五級(jí)以上安全測(cè)評(píng)報(bào)告由（D）報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。安全服務(wù)機(jī)構(gòu)縣級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門測(cè)評(píng)機(jī)構(gòu)計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位新建（）信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行后（），由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)。（D）第一級(jí)以上30日內(nèi)第二級(jí)以上60日內(nèi)第一級(jí)以上60日內(nèi)第二級(jí)以上30日內(nèi)根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位沒有向地級(jí)市以上人民政府公安機(jī)關(guān)備案的，由公安機(jī)關(guān)處以（D）警告拘留15日罰款1500元警告或者停機(jī)整頓二、多選題根據(jù)《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》，信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)當(dāng)遵循什么原則？（ABCD）明確責(zé)任，共同保護(hù)依照標(biāo)準(zhǔn)，自行保護(hù)同步建設(shè)，動(dòng)態(tài)調(diào)整指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，關(guān)于信息系統(tǒng)安全保護(hù)等級(jí)的劃分，下列表述正確的是（ABCDE）。第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)（ABCD）應(yīng)當(dāng)同步落實(shí)相應(yīng)的安全措施。規(guī)劃設(shè)計(jì)建設(shè)維護(hù)經(jīng)測(cè)評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，（AB）委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)重新提出安全測(cè)評(píng)委托另行委托其他測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)自行進(jìn)行安全測(cè)評(píng)根據(jù)《廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則》，關(guān)于測(cè)評(píng)和自查工作，以下表述正確的是（ABCD）。第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測(cè)評(píng)第四級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每半年至少進(jìn)行一次安全自查和安全測(cè)評(píng)第五級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全要求進(jìn)行安全自查和安全測(cè)評(píng)自查報(bào)告連同測(cè)評(píng)報(bào)告應(yīng)當(dāng)由計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》，關(guān)于公安機(jī)關(guān)的進(jìn)行安全檢查的要求，下列表述正確的是（ABCD）。對(duì)第三級(jí)計(jì)算機(jī)信息系統(tǒng)每年至少檢查一次對(duì)第四級(jí)計(jì)算機(jī)信息系統(tǒng)每半年至少檢查一次對(duì)第五級(jí)計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)會(huì)同國(guó)家指定的專門部門進(jìn)行檢查對(duì)其他計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位接到公安機(jī)關(guān)要求整改的通知后拒不按要求整改的，由公安機(jī)關(guān)處以（CD）。罰款5000元拘留15日警告停機(jī)整頓根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)營(yíng)、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國(guó)家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格的，由公安機(jī)關(guān)（ABCDE）。責(zé)令限期改正，給予警告逾期不改的，對(duì)單位的主管人員、其他直接責(zé)任人員可以處五千元以下罰款，對(duì)單位可以處一萬五千元以下罰款有違法所得的，沒收違法所得情節(jié)嚴(yán)重的，并給予六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的處罰必要時(shí)公安機(jī)關(guān)可以建議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格根據(jù)《廣東省公安廳關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)施辦法》，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)備案（AB）一般應(yīng)當(dāng)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)承擔(dān)省直和中央駐粵單位信息安全等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)一般應(yīng)當(dāng)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)—般應(yīng)當(dāng)向縣級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)10．根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專用產(chǎn)品：（ABCDE）產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格產(chǎn)品的核心技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)產(chǎn)品研制、生產(chǎn)單位及其主要業(yè)務(wù)、技術(shù)人員無犯罪記錄產(chǎn)品研制、生產(chǎn)單位聲明沒有故意留有或者設(shè)置漏洞、后門、木馬等程序和功能對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害三、判斷題根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。（X）（監(jiān)督不是強(qiáng)制）根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)（丿）根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護(hù)等級(jí)并報(bào)公安機(jī)關(guān)審核批準(zhǔn)。（X）（備案）根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級(jí)，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國(guó)家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。（丿）根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，第十五條已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)（V）根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)營(yíng)、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。（X）根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營(yíng)、使用單位發(fā)出整改通知（V）信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。即使有主管部門的，也不必經(jīng)主管部門審核批準(zhǔn)O（X）二、實(shí)施指南一、單選題：1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。TOC\o"1-5"\h\z7865等級(jí)保護(hù)標(biāo)準(zhǔn)GB17859主要是參考了而提出。歐洲ITSEC美國(guó)TCSECCCBS7799信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。強(qiáng)制保護(hù)級(jí)?？乇Ｗo(hù)級(jí)監(jiān)督保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》將作為實(shí)施等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。安全定級(jí)安全評(píng)估安全規(guī)劃安全實(shí)施是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。業(yè)務(wù)系統(tǒng)功能模塊信息系統(tǒng)網(wǎng)絡(luò)系統(tǒng)當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由所確定。業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)以上說法都錯(cuò)誤關(guān)于資產(chǎn)價(jià)值的評(píng)估，說法是正確的。資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用資產(chǎn)的價(jià)值無法估計(jì)資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)單容易資產(chǎn)的價(jià)值與其重要性密切相關(guān)安全威脅是產(chǎn)生安全事件的。內(nèi)因外因根本原因不相關(guān)因素安全脆弱性是產(chǎn)生安全事件的。內(nèi)因外因根本原因不相關(guān)因素下列關(guān)于用戶口令說法錯(cuò)誤的是?？诹畈荒茉O(shè)置為空口令長(zhǎng)度越長(zhǎng)，安全性越高復(fù)雜口令安全性足夠高，不需要定期修改口令認(rèn)證是最常見的認(rèn)證機(jī)制如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的。強(qiáng)制保護(hù)級(jí)監(jiān)督保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于。強(qiáng)制保護(hù)級(jí)監(jiān)督保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的_強(qiáng)制保護(hù)級(jí)監(jiān)督保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的。強(qiáng)制保護(hù)級(jí)監(jiān)督保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的。?？乇Ｗo(hù)級(jí)監(jiān)督保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)在安全評(píng)估過程中，采取手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱性。問卷調(diào)查人員訪談滲透性測(cè)試手工檢查在需要保護(hù)的信息資產(chǎn)中，是最重要的。環(huán)境硬件數(shù)據(jù)軟件GB17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。正確錯(cuò)誤雖然在安全評(píng)估過程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。正確錯(cuò)誤定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。正確錯(cuò)誤通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來。正確錯(cuò)誤脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。正確錯(cuò)誤信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過程包括系統(tǒng)定級(jí)、、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。風(fēng)險(xiǎn)評(píng)估安全規(guī)劃安全加固安全應(yīng)急安全規(guī)劃設(shè)計(jì)基本過程包括、安全總體設(shè)計(jì)安全建設(shè)規(guī)劃。項(xiàng)目調(diào)研概要設(shè)計(jì)需求分析產(chǎn)品設(shè)計(jì)信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)。安全方案詳細(xì)設(shè)計(jì)系統(tǒng)定級(jí)核定安全需求分析產(chǎn)品設(shè)計(jì)安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。安全事件處置和應(yīng)急預(yù)案安全服務(wù)網(wǎng)絡(luò)評(píng)估安全加固簡(jiǎn)述等級(jí)保護(hù)實(shí)施過程的基本原則包括，，同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則。自主保護(hù)原則整體保護(hù)原則一致性原則穩(wěn)定性原則二、多選題：《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：。故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的未經(jīng)允許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的未經(jīng)允許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括。（除E）對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置對(duì)信息安全違反行為實(shí)行按等級(jí)懲處目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括___專控保護(hù)級(jí)強(qiáng)制保護(hù)級(jí)監(jiān)督保護(hù)級(jí)指導(dǎo)保護(hù)級(jí)自主保護(hù)級(jí)答案TOC\o"1-5"\h\z序號(hào)12345678910答案DBBACBDBAC序號(hào)11121314151617181920答案CDBAACCAAA序號(hào)21222324252627282930答案AABCAAAABCDABCDABCDE三、定級(jí)指南1、根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為幾個(gè)級(jí)別：（c）3TOC\o"1-5"\h\z4562、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括的三個(gè)方面為：（abc）A．公民、法人和其他組織的合法權(quán)益社會(huì)秩序、公共利益國(guó)家安全個(gè)人利益3、等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為哪三種（bcd）造成輕微損害造成一般損害造成嚴(yán)重?fù)p害造成特別嚴(yán)重?fù)p害4、根據(jù)定級(jí)指南，信息系統(tǒng)安全包括哪兩個(gè)方面的安全：（ab）A、業(yè)務(wù)信息安全B、系統(tǒng)服務(wù)安全C、系統(tǒng)運(yùn)維安全D、系統(tǒng)建設(shè)安全5、作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征：（abc）A、具有唯一確定的安全責(zé)任單位B、具有信息系統(tǒng)的基本要素C、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用D、單位具有獨(dú)立的法人6、以下哪一項(xiàng)不屬于侵害國(guó)家安全的事項(xiàng)（d）A、影響國(guó)家政權(quán)穩(wěn)固和國(guó)防實(shí)力B、影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定C、影響國(guó)家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益D、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序7、以下哪一項(xiàng)不屬于侵害社會(huì)秩序的