《信息安全等级保护培训试题集(.8.18)》由会员分享,可在线阅读,更多相关《信息安全等级保护培训试题集(.8.18)(29页珍藏版)》请在金锄头文库上搜索。
1、信息安全级别保护培训试题集一、法律法规一、单选题1.根据信息安全级别保护管理措施,()负责信息安全级别保护工作的监督、检查、指引。A.公安机关B.国家保密工作部门C.国家密码管理部门2.根据信息安全级别保护管理措施,(D)应当根据有关规范和原则督促、检查、指引本行业、本部门或本地区信息系统运营、使用单位的信息安全级别保护工作。A公安机关国家保密工作部门.国家密码管理部门D.信息系统的主管部门.计算机信息系统安全保护级别根据计算机信息系统在国家安全、经济建设、社会生活中的_,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其她组织的合法权益的_等因素拟定。()经济价值 经济
2、损失重要限度 危害限度经济价值危害限度重要限度 经济损失.对拟拟定为(D)以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护级别专家评审委员会评审。 A第一级B.第二级.第三级D第四级5一般来说,二级信息系统,合用于(D).乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营公司中的信息系统。中小学中的信息系统。B合用于地市级以上国家机关、公司、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运营的信息系统;跨省或全国联网运营重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。C合用于重要领域、重要部门三级信息系统中的
3、部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。.地市级以上国家机关、公司、事业单位内部一般的信息系统。例如小的局域网,非波及秘密、敏感信息的办公系统等。6信息系统建设完毕后,(A)的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。二级以上B.三级以上四级以上D.五级以上.安全测评报告由(D)报地级以上市公安机关公共信息网络安全监察部门。.安全服务机构.县级公安机关公共信息网络安全监察部门C测评机构D计算机信息系统运营、使用单位.新建()信息系统,应当在投入运营后( ),由其运营、使用单位到所在地设区的市级以上公安
4、机关办理备案手续。(D).第一级以上30日内B.第二级以上60日内C.第一级以上0日内.第二级以上0日内.根据广东省计算机信息系统安全保护条例规定,计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的,由公安机关处以(D)警告.拘留日C罚款5元.警告或者停机整顿二、多选题.根据有关信息安全级别保护的实行意见,信息系统安全级别保护应当遵循什么原则?(AC)A.明确责任,共同保护B.根据原则,自行保护C同步建设,动态调节.指引监督,保护重点2.根据信息安全级别保护管理措施,有关信息系统安全保护级别的划分,下列表述对的的是(ABCDE)。第一级,信息系统受到破坏后,会对公民、法人和其
5、她组织的合法权益导致损害,但不损害国家安全、社会秩序和公共利益B.第二级,信息系统受到破坏后,会对公民、法人和其她组织的合法权益产生严重损害,或者对社会秩序和公共利益导致损害,但不损害国家安全C.第三级,信息系统受到破坏后,会对社会秩序和公共利益导致严重损害,或者对国家安全导致损害第四级,信息系统受到破坏后,会对社会秩序和公共利益导致特别严重损害,或者对国家安全导致严重损害E第五级,信息系统受到破坏后,会对国家安全导致特别严重损害.根据广东省计算机信息系统安全保护条例,计算机信息系统(BC)应当同步贯彻相应的安全措施。A.规划.设计.建设D.维护.经测评,计算机信息系统安全状况未达到国家有关规
6、定和原则的规定的,(AB)A.委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B.重新提出安全测评委托.另行委托其她测评机构进行测评D自行进行安全测评根据广东省信息安全级别测评工作细则,有关测评和自查工作,如下表述对的的是(ABCD)。A第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C第五级计算机信息系统应当根据特殊安全规定进行安全自查和安全测评D.自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门6.根据广东省公安厅有关计算机信息系统安全保护的实行措施,有关公安
7、机关的进行安全检查的规定,下列表述对的的是(C)。A.对第三级计算机信息系统每年至少检查一次B.对第四级计算机信息系统每半年至少检查一次C对第五级计算机信息系统,应当会同国家指定的专门部门进行检查D.对其她计算机信息系统应当不定期开展检查7.根据广东省计算机信息系统安全保护条例,计算机信息系统的运营、使用单位接到公安机关规定整治的告知后拒不按规定整治的,由公安机关处以(C)。A.罚款00元.拘留5日C警告.停机整顿8根据广东省计算机信息系统安全保护条例规定,第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全级别测评机构测评合格的 ,由公安机关(ACE)。A责
8、令限期改正,予以警告逾期不改的,对单位的主管人员、其她直接负责人员可以处五千元如下罚款,对单位可以处一万五千元如下罚款C.有违法所得的,没收违法所得D情节严重的,并予以半年以内的停止联网、停机整顿的惩罚.必要时公安机关可以建议原许可机构撤销许可或者取消联网资格根据广东省公安厅有关计算机信息系统安全保护的实行措施,信息安全级别测评机构申请备案(AB)A.一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请承当省直和中央驻粤单位信息安全级别测评工作的机构,直接向省公安厅公共信息网络安全监察部门提出申请C一般应当向公安部公共信息网络安全监察部门提出申请D.一般应当向县级以上市公安机关公共信息
9、网络安全监察部门提出申请0根据信息安全级别保护管理措施,安全保护级别为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品:(ABDE).产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格B.产品的核心技术、核心部件具有国内自主知识产权C.产品研制、生产单位及其重要业务、技术人员无犯罪记录产品研制、生产单位声明没有故意留有或者设立漏洞、后门、木马等程序和功能E.对国家安全、社会秩序、公共利益不构成危害三、判断题.根据信息安全级别保护管理措施,第三级信息系统运营、使用单位应当根据国家管理规范和技术原则进行保护,国家有关信息安全职能部门对
10、其信息安全级别保护工作进行强制监督、检查。() (监督 不是强制)2.根据信息安全级别保护管理措施,国家保密工作部门负责级别保护工作中有关保密工作的监督、检查、指引()3.根据信息安全级别保护管理措施,信息系统的运营、使用单位应当根据本措施和有关原则,拟定信息系统的安全保护级别并报公安机关审核批准。() (备案)4根据信息安全级别保护管理措施,信息系统的运营、使用单位应当根据已拟定的安全保护级别,根据本措施和有关技术原则,使用符合国家有关规定,满足信息系统安全保护级别需求的信息技术产品,进行信息系统建设。()5.根据信息安全级别保护管理措施,第十五条 已运营(运营)的第二级以上信息系统,应当在
11、安全保护级别拟定后3日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续()6根据信息安全级别保护管理措施,公安机关应当掌握信息系统运营、使用单位的备案状况,发现不符合本措施及有关原则的,应建议其予以纠正。().根据信息安全级别保护管理措施,公安机关检查发现信息系统安全保护状况不符合信息安全级别保护有关管理规范和技术原则的,应当向运营、使用单位发出整治告知()8信息系统运营、使用单位应当根据有关规定和原则和行业指引意见自主拟定信息系统的安全保护级别。虽然有主管部门的,也不必经主管部门审核批准。()二、实行指南一、单选题:1. 1999年,国内发布的第一种信息安全级别保护的国标 7
12、89 ,提出将信息系统的安全级别划分为_个级别,并提出每个级别的安全功能规定。 .7 B.8 C.6 .2. 级别保护原则G 1789重要是参照了_而提出。 A.欧洲ISC B.美国TSEC CCC DB 799 3. 信息安全级别保护的个级别中,_是最高档别,属于关系到国计民生的最核心信息系统的保护。 .强制保护级 B专控保护级 C.监督保护级 .指引保护级 E自主保护级4. 信息系统安全级别保护实行指南将_作为实行级别保护的第一项重要内容。 .安全定级 B.安全评估 C.安全规划 D.安全实行5. _是进行级别拟定和级别保护管理的最后对象。 .业务系统 B.功能模块 C.信息系统 D网络系
13、统6. 当信息系统中涉及多种业务子系统时,对每个业务子系统进行安全级别拟定,最后信息系统的安全级别应当由_所拟定。 A业务子系统的安全级别平均值 B.业务子系统的最高安全级别 C.业务子系统的最低安全级别 D以上说法都错误 7. 有关资产价值的评估,_说法是对的的。 A.资产的价值指采购费用 B.资产的价值无法估计 C.资产价值的定量评估要比定性评估简朴容易D.资产的价值与其重要性密切有关 8. 安全威胁是产生安全事件的_。 A.内因 B.外因 C主线因素 D不有关因素9. 安全脆弱性是产生安全事件的_。 A.内因 .外因 C主线因素 .不有关因素 10. 下列有关顾客口令说法错误的是_。 .
14、口令不能设立为空 .口令长度越长,安全性越高 C.复杂口令安全性足够高,不需要定期修改 D.口令认证是最常用的认证机制 11. 如果一种信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益导致一定损害,但不损害国家安全;本级系统根据国家管理规范和技术原则进行自主保护,必要时,信息安全监管职能部门对其进行指引。那么该信息系统属于级别保护中的_。 A.强制保护级 B.监督保护级 C.指引保护级 D自主保护级 12. 如果一种信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其她组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统根据国家管理规范和技术原则进行自主保护。那么其在级别保护中属于_。 A强制保护级 B监督保护级 C.指引保护级
