收藏
下载资源

信息安全等级保护培训试题集(未提供答案)

上传人:第*** 文档编号:56980382 上传时间:2018-10-17 格式:DOC 页数:20 大小:99KB
返回 下载 相关 举报
信息安全等级保护培训试题集(未提供答案)_第1页
第1页 / 共20页
信息安全等级保护培训试题集(未提供答案)_第2页
第2页 / 共20页
信息安全等级保护培训试题集(未提供答案)_第3页
第3页 / 共20页
信息安全等级保护培训试题集(未提供答案)_第4页
第4页 / 共20页
信息安全等级保护培训试题集(未提供答案)_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《信息安全等级保护培训试题集(未提供答案)》由会员分享,可在线阅读,更多相关《信息安全等级保护培训试题集(未提供答案)(20页珍藏版)》请在金锄头文库上搜索。

1、1 信息安全等级保护培训试题集信息安全等级保护培训试题集 一、法律法规一、法律法规 一、单选题 1根据信息安全等级保护管理办法 , ()负责信息安全等级保护工作的监督、检查、 指导。 A公安机关 B国家保密工作部门 C国家密码管理部门 2根据信息安全等级保护管理办法 , ()应当依照相关规范和标准督促、检查、指 导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。 A公安机关 B国家保密工作部门 C国家密码管理部门 D信息系统的主管部门 3计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生 活中的_,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益

2、以及公民、 法人和其他组织的合法权益的_等因素确定。() A经济价值 经济损失 B重要程度 危害程度 C经济价值 危害程度 D重要程度 经济损失 4对拟确定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安 全保护等级专家评审委员会评审。 A第一级 B第二级 C第三级 D第四级 5一般来说,二级信息系统,适用于() A乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的 信息系统。中小学中的信息系统。 B适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重 要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统 在省

3、、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。 C适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、 电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。 D地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非 涉及秘密、敏感信息的办公系统等。 6信息系统建设完成后, ()的信息系统的运营使用单位应当选择符合国家规定的测 评机构进行测评合格方可投入使用。 A二级以上 B三级以上 2 C四级以上 D五级以上 7安全测评报告由()报地级以上市公安机关公共信息网络安全监察部门。 A安全服务机构 B县级公安机关公共信息网络安全监察

4、部门 C测评机构 D计算机信息系统运营、使用单位 8新建( )信息系统,应当在投入运行后( ) ,由其运营、使用单位到所在地设 区的市级以上公安机关办理备案手续。 (D) A第一级以上 30 日内 B第二级以上 60 日内 C第一级以上 60 日内 D第二级以上 30 日内 9根据广东省计算机信息系统安全保护条例规定,计算机信息系统的运营、使用 单位没有向地级市以上人民政府公安机关备案的,由公安机关处以() A警告 B拘留 15 日 C罚款 1500 元 D警告或者停机整顿 二、多选题 1根据关于信息安全等级保护的实施意见 ,信息系统安全等级保护应当遵循什么 原则?() A明确责任,共同保护

5、B依照标准,自行保护 C同步建设,动态调整 D指导监督,保护重点 2根据信息安全等级保护管理办法 ,关于信息系统安全保护等级的划分,下列表 述正确的是() 。 A第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害, 但不损害国家安全、社会秩序和公共利益 B第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损 害,或者对社会秩序和公共利益造成损害,但不损害国家安全 C第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国 家安全造成损害 D第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者 对国家安全造成严重损害 E

6、第五级,信息系统受到破坏后,会对国家安全造成特别严重损害 3根据广东省计算机信息系统安全保护条例 ,计算机信息系统()应当同步落实 相应的安全措施。 A规划 B设计 C建设 D维护 4经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的, () 3 A委托单位应当根据测评报告的建议,完善计算机信息系统安全建设 B重新提出安全测评委托 C另行委托其他测评机构进行测评 D自行进行安全测评 5根据广东省信息安全等级测评工作细则 ,关于测评和自查工作,以下表述正确 的是() 。 A第三级计算机信息系统应当每年至少进行一次安全自查和安全测评 B第四级计算机信息系统应当每半年至少进行一次安全自查

7、和安全测评 C第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评 D自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机 关公共信息网络安全监察部门 6根据广东省公安厅关于计算机信息系统安全保护的实施办法 ,关于公安机关的 进行安全检查的要求,下列表述正确的是() 。 A对第三级计算机信息系统每年至少检查一次 B对第四级计算机信息系统每半年至少检查一次 C对第五级计算机信息系统,应当会同国家指定的专门部门进行检查 D对其他计算机信息系统应当不定期开展检查 7根据广东省计算机信息系统安全保护条例 ,计算机信息系统的运营、使用单位 接到公安机关要求整改的通知后拒不按

8、要求整改的,由公安机关处以() 。 A罚款 5000 元 B拘留 15 日 C警告 D停机整顿 8根据广东省计算机信息系统安全保护条例规定,第二级以上计算机信息系统的 运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合 格的 ,由公安机关() 。 A责令限期改正,给予警告 B逾期不改的,对单位的主管人员、其他直接责任人员可以处五千元以下罚款,对单 位可以处一万五千元以下罚款 C有违法所得的,没收违法所得 D情节严重的,并给予六个月以内的停止联网、停机整顿的处罚 E必要时公安机关可以建议原许可机构撤销许可或者取消联网资格 9根据广东省公安厅关于计算机信息系统安全保护的

9、实施办法 ,信息安全等级测 评机构申请备案() A一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请 B承担省直和中央驻粤单位信息安全等级测评工作的机构,直接向省公安厅公共信息 网络安全监察部门提出申请 C一般应当向公安部公共信息网络安全监察部门提出申请 D一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请 10根据信息安全等级保护管理办法 ,安全保护等级为第三级以上的计算机信息系 统应当选用符合下列条件的安全专用产品:() A产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人 民共和国境内具有独立的法人资格 B产品的核心技术、关键部件具有我国自主知识

10、产权 Comment 郭1: 监督 不是强制 Comment 郭2: 备案 4 C产品研制、生产单位及其主要业务、技术人员无犯罪记录 D产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能 E对国家安全、社会秩序、公共利益不构成危害 三、判断题 1根据信息安全等级保护管理办法 ,第三级信息系统运营、使用单位应当依据国 家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作 进行强制监督、检查。() 2根据信息安全等级保护管理办法 ,国家保密工作部门负责等级保护工作中有关 保密工作的监督、检查、指导() 3根据信息安全等级保护管理办法 ,信息系统的运营、

11、使用单位应当根据本办法 和有关标准,确定信息系统的安全保护等级并报公安机关审核批准。() 4根据信息安全等级保护管理办法 ,信息系统的运营、使用单位应当根据已确定 的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安 全保护等级需求的信息技术产品,进行信息系统建设。() 5根据信息安全等级保护管理办法 ,第十五条 已运营(运行)的第二级以上信息 系统,应当在安全保护等级确定后 30 日内,由其运营、使用单位到所在地设区的市级以上 公安机关办理备案手续() 6根据信息安全等级保护管理办法 ,公安机关应当掌握信息系统运营、使用单位 的备案情况,发现不符合本办法及有关标准的

12、,应建议其予以纠正。() 7根据信息安全等级保护管理办法 ,公安机关检查发现信息系统安全保护状况不 符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知() 8信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息 系统的安全保护等级。即使有主管部门的,也不必经主管部门审核批准。 () 二、实施指南二、实施指南 一、单选题: 1.1999 年,我国发布的第一个信息安全等级保护的国家标准 GB 17859 1999,提出将 信息系统的安全等级划分为_个等级,并提出每个级别的安全功能要求。 A.7 B.8 C.6 D.5 2.等级保护标准 GB 17859

13、 主要是参考了_而提出。 A.欧洲 ITSEC B.美国 TCSEC C.CC D.BS 7799 3.信息安全等级保护的 5 个级别中,_是最高级别,属于关系到国计民生的最关键 信息系统的保护。 A.强制保护级 B.专控保护级 C.监督保护级 5 D.指导保护级 E.自主保护级 4.信息系统安全等级保护实施指南将_作为实施等级保护的第一项重要内容。 A.安全定级 B.安全评估 C.安全规划 D.安全实施 5._是进行等级确定和等级保护管理的最终对象。 A.业务系统 B.功能模块 C.信息系统 D.网络系统 6.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信 息系统

14、的安全等级应当由_所确定。 A.业务子系统的安全等级平均值 B.业务子系统的最高安全等级 C.业务子系统的最低安全等级 D.以上说法都错误 7.关于资产价值的评估,_说法是正确的。 A.资产的价值指采购费用 B.资产的价值无法估计 C.资产价值的定量评估要比定性评估简单容易 D.资产的价值与其重要性密切相关 8.安全威胁是产生安全事件的_。 A.内因 B.外因 C.根本原因 D.不相关因素 9.安全脆弱性是产生安全事件的_。 A.内因 B.外因 C.根本原因 D.不相关因素 10. 下列关于用户口令说法错误的是_。 A.口令不能设置为空 B.口令长度越长,安全性越高 C.复杂口令安全性足够高,

15、不需要定期修改 D.口令认证是最常见的认证机制 11. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序 和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标 准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属 于等级保护中的_。 A.强制保护级 B.监督保护级 6 C.指导保护级 D.自主保护级 12. 如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法 人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级 系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于_。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 13. 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统, 其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利 益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监 管职能部门对其进行监督、检查。这应当属于等级保护的_。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 14. 如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统, 其业务信息安全性或业务服务保证性

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号