1、信息安全等級保護培訓試題集一、法律法規一、單選題1 根據信息安全等級保護管理辦法，（A）負責信息安全等級保護工作的監督、檢查、指導。A. 公安機關B. 國家保密工作部門C. 國家密碼管理部門2 根據信息安全等級保護管理辦法，（D）應當依照相關規范和標準督促、檢查、指導本行業、本部門或本地區信息系統運營、使用單位的信息安全等級保護工作。A. 公安機關B. 國家保密工作部門C. 國家密碼管理部門D. 信息系統的主管部門3. 計算機信息系統安全保護等級根據計算機信息系統在國家安全、經濟建設、社會生活中的，計算機信息系統受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的等因素

2、確定。（B）A. 經濟價值經濟損失B. 重要程度危害程度C. 經濟價值危害程度D. 重要程度經濟損失4對擬確定為（D）以上信息系統的，運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審 委員會評審。A. 第一級B. 第二級C. 第三級D. 第四級5 一般來說，二級信息系統，適用于（D）A. 鄉鎮所屬信息系統、縣級某些單位中不重要的信息系統。小型個體、私營企業中的信息系統。中小學中 的信息系統。B. 適用于地市級以上國家機關、企業、事業單位內部重要的信息系統；重要領域、重要部門跨省、跨市或 全國（省）聯網運行的信息系統；跨省或全國聯網運行重要信息系統在省、地市的分支系統；各部委官方網站

3、； 跨省（市）聯接的信息網絡等。C. 適用于重要領域、重要部門三級信息系統中的部分重要系統。例如全國鐵路、民航、電力等調度系統， 銀行、證券、保險、稅務、海關等部門中的核心系統。D. 地市級以上國家機關、企業、事業單位內部一般的信息系統。例如小的局域網，非涉及秘密、敏感信息 的辦公系統等。6 信息系統建設完成后，（A）的信息系統的運營使用單位應當選擇符合國家規定的測評機構進行測評合格 方可投入使用。A. 二級以上B. 三級以上C. 四級以上D. 五級以上7 安全測評報告由（D）報地級以上市公安機關公共信息網絡安全監察部門。A. 安全服務機構B. 縣級公安機關公共信息網絡安全監察部門C. 測評機

4、構D. 計算機信息系統運營、使用單位8.新建（）信息系統，應當在投入運行后（），由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續。（D）A. 第一級以上30日內B. 第二級以上60日內C. 第一級以上60日內D. 第二級以上30日內9 .根據廣東省計算機信息系統安全保護條例規定，計算機信息系統的運營、使用單位沒有向地級市以 上人民政府公安機關備案的，由公安機關處以（D）AAHA. 警告B. 拘留15日C. 罰款1500元D. 警告或者停機整頓二、多選題1根據關于信息安全等級保護的實施意見，信息系統安全等級保護應當遵循什么原則？ （ABCDA. 明確責任，共同保護B. 依照標準，自行

5、保護C. 同步建設，動態調整D. 指導監督，保護重點2 根據信息安全等級保護管理辦法，關于信息系統安全保護等級的劃分，下列表述正確的是（ABCDEA. 第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益B. 第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序 和公共利益造成損害，但不損害國家安全C. 第三級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D. 第四級，信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重 損害E. 第五級

6、，信息系統受到破壞后，會對國家安全造成特別嚴重損害3 根據廣東省計算機信息系統安全保護條例，計算機信息系統（ABCD應當同步落實相應的安全措施。A. 規劃B. 設計C. 建設D. 維護4 經測評，計算機信息系統安全狀況未達到國家有關規定和標準的要求的，（AB）A. 委托單位應當根據測評報告的建議，完善計算機信息系統安全建設B. 重新提岀安全測評委托C. 另行委托其他測評機構進行測評D. 自行進行安全測評5 根據廣東省信息安全等級測評工作細則，關于測評和自查工作，以下表述正確的是（ABCDA 第三級計算機信息系統應當每年至少進行一次安全自查和安全測評B 第四級計算機信息系統應當每半年至少進行一次

7、安全自查和安全測評C. 第五級計算機信息系統應當依據特殊安全要求進行安全自查和安全測評D. 自查報告連同測評報告應當由計算機信息系統運營、使用單位報地級以上市公安機關公共信息網絡安全監察部門6 .根據廣東省公安廳關于計算機信息系統安全保護的實施辦法，關于公安機關的進行安全檢查的要求， 下列表述正確的是（ ABCD。A. 對第三級計算機信息系統每年至少檢查一次B 對第四級計算機信息系統每半年至少檢查一次C. 對第五級計算機信息系統，應當會同國家指定的專門部門進行檢查D. 對其他計算機信息系統應當不定期開展檢查7 根據廣東省計算機信息系統安全保護條例，計算機信息系統的運營、使用單位接到公安機關要求

8、整改的通知后拒不按要求整改的，由公安機關處以（CD。A. 罰款5000元B. 拘留15日C. 警告D. 停機整頓8 根據廣東省計算機信息系統安全保護條例規定，第二級以上計算機信息系統的運營、使用單位計算機信息系統投入使用前未經符合國家規定的安全等級測評機構測評合格的，由公安機關（ABCDE。A. 責令限期改正，給予警告B. 逾期不改的，對單位的主管人員、其他直接責任人員可以處五千元以下罰款，對單位可以處一萬五千元 以下罰款C. 有違法所得的，沒收違法所得D. 情節嚴重的，并給予六個月以內的停止聯網、停機整頓的處罰E. 必要時公安機關可以建議原許可機構撤銷許可或者取消聯網資格(AB)9 .根據廣

9、東省公安廳關于計算機信息系統安全保護的實施辦法，信息安全等級測評機構申請備案A. 般應當向地級以上市公安機關公共信息網絡安全監察部門提岀申請B. 承擔省直和中央駐粵單位信息安全等級測評工作的機構，直接向省公安廳公共信息網絡安全監察部門提 岀申請C. 一般應當向公安部公共信息網絡安全監察部門提岀申請D. 般應當向縣級以上市公安機關公共信息網絡安全監察部門提岀申請10 根據信息安全等級保護管理辦法，安全保護等級為第三級以上的計算機信息系統應當選用符合下列 條件的安全專用產品：（ ABCDEA. 產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內具有獨 立的法人資格

10、B. 產品的核心技術、關鍵部件具有我國自主知識產權C. 產品研制、生產單位及其主要業務、技術人員無犯罪記錄D. 產品研制、生產單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功能E. 對國家安全、社會秩序、公共利益不構成危害三、判斷題1 .根據信息安全等級保護管理辦法，第三級信息系統運營、使用單位應當依據國家管理規范和技術標準進行保護，國家有關信息安全職能部門對其信息安全等級保護工作進行強制監督、檢查。（X ）2 根據信息安全等級保護管理辦法，國家保密工作部門負責等級保護工作中有關保密工作的監督、檢 查、指導（V）3 .根據信息安全等級保護管理辦法，信息系統的運營、使用單位應當根據本辦法和

11、有關標準，確定信息系統的安全保護等級并報公安機關審核批準。（X ）4 .根據信息安全等級保護管理辦法，信息系統的運營、使用單位應當根據已確定的安全保護等級，依 照本辦法和有關技術標準，使用符合國家有關規定，滿足信息系統安全保護等級需求的信息技術產品，進行信息 系統建設。（V）5 根據信息安全等級保護管理辦法，第十五條已運營（運行）的第二級以上信息系統，應當在安全保護等級確定后30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續（V）6.根據信息安全等級保護管理辦法，公安機關應當掌握信息系統運營、使用單位的備案情況，發現不 符合本辦法及有關標準的，應建議其予以糾正。（X ）7

12、根據信息安全等級保護管理辦法，公安機關檢查發現信息系統安全保護狀況不符合信息安全等級保護有關管理規范和技術標準的，應當向運營、使用單位發岀整改通知（V）8 信息系統運營、使用單位應當依照相關規定和標準和行業指導意見自主確定信息系統的安全保護等級。 即使有主管部門的，也不必經主管部門審核批準。（X）二、實施指南一、單選題：1. 1999年，我國發布的第一個信息安全等級保護的國家標準GB 17859 1999，提岀將信息系統的安全等級劃分為個等級，并提岀每個級別的安全功能要求。A. 7B. 8C. 6D. 52. 等級保護標準 GB 17859主要是參考了 而提岀A. 歐洲 ITSECB. 美國

13、TCSECC. CCD. BS 77993. 信息安全等級保護的 5個級別中， 是最高級別，屬于關系到國計民生的最關鍵信息系統的保護。A. 強制保護級B. 專控保護級C. 監督保護級D. 指導保護級E. 自主保護級4. 信息系統安全等級保護實施指南將 作為實施等級保護的第一項重要內容。A. 安全定級B. 安全評估C. 安全規劃D. 安全實施5. 是進行等級確定和等級保護管理的最終對象。A. 業務系統B. 功能模塊C. 信息系統D. 網絡系統6. 當信息系統中包含多個業務子系統時，對每個業務子系統進行安全等級確定，最終信息系統的安全等級應當由所確定。A. 業務子系統的安全等級平均值B. 業務子系

14、統的最高安全等級C. 業務子系統的最低安全等級D. 以上說法都錯誤7. 關于資產價值的評估，說法是正確的A. 資產的價值指采購費用B. 資產的價值無法估計C. 資產價值的定量評估要比定性評估簡單容易D. 資產的價值與其重要性密切相關8. 安全威脅是產生安全事件的 。A. 內因B. 外因C.D.根本原因 不相關因素9.A.安全脆弱性是產生安全事件的。內因B.C.外因根本原因D.10.A.不相關因素下列關于用戶口令說法錯誤的是。口令不能設置為空B.C.口令長度越長，安全性越高復雜口令安全性足夠高，不需要定期修改D.11.口令認證是最常見的認證機制如果一個信息系統， 其業務信息安全性或業務服務保證性

15、受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統依照國家管理規范和技術標準進行自主保護，必要時，信息安全監管職能 部門對其進行指導。那么該信息系統屬于等級保護中的。A.強制保護級B.C.D.監督保護級指導保護級自主保護級12.如果一個信息系統，其業務信息安全性或業務服務保證性受到破壞后，會對公民、法人和其他組織的合法權 益產生損害，但不損害國家安全、社會秩序和公共利益；本級系統依照國家管理規范和技術標準進行自主保 護。那么其在等級保護中屬于 。A.B.強制保護級監督保護級C.指導保護級D.自主保護級13.如果一個信息系統，主要對象為涉及國家安全、社會秩序和公共利益的重

16、要信息系統，其業務信息安全性或業務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統依照國家管理規 范和技術標準進行自主保護，信息安全監管職能部門對其進行監督、檢杳。這應當屬于等級保護的。A.B.強制保護級監督保護級C.D.14.指導保護級自主保護級如果一個信息系統，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統，其業務信息安全性或 業務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統依照國家管理規 范和技術標準進行自主保護，信息安全監管職能部門對其進行強制監督、檢查。這應當屬于等級保護的A.B.。強制保護級 監督保護級C.D.指

17、導保護級自主保護級15.如果一個信息系統，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統的核心子系統，其業務 信息安全性或業務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系 統依照國家管理規范和技術標準進行自主保護，國家指定專門部門、專門機構進行專門監督、檢查。這應當 屬于等級保護的 。A.專控保護級B.監督保護級C. 指導保護級D. 自主保護級16. 在安全評估過程中，采取 手段，可以模擬黑客入侵過程，檢測系統安全脆弱性。A. 問卷調查B. 人員訪談C. 滲透性測試D. 手工檢查17. 在需要保護的信息資產中， 是最重要的。A. 環境B. 硬件C.

18、數據D. 軟件18. GB 17859 與目前等級保護所規定的安全等級的含義不同，GB 17859中等級劃分為現在的等級保護奠定了基礎。A. 正確B. 錯誤19. 雖然在安全評估過程中采取定量評估能獲得準確的分析結果，但是由于參數確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結合的方法。A. 正確B. 錯誤20. 定性安全風險評估結果中，級別較高的安全風險應當優先采取控制措施予以應對。A. 正確B. 錯誤21. 通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優點，將二者結合起來。A. 正確B. 錯誤22. 脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地

19、系統安全脆弱性的一種安全技術。A. 正確B. 錯誤23. 信息系統安全等級保護實施的基本過程包括系統定級、安全實施、安全運維、系統終止。A.風險評估B.安全規劃C.安全加固D.安全應急24.安全規劃設計基本過程包括、安全總體設計、安全建設規劃。A.項目調研B.概要設計C.需求分析D.產品設計25.信息系統安全實施階段的主要活動包括、等級保護管理實施、等級保護技術實施、等級保護安全測評。A.安全方案詳細設計B.系統定級核定C.安全需求分析D.產品設計26.安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態監控、安全檢查和持續改進、監督檢查。A. 安全事件處置和應急預案B. 安全服

20、務C. 網絡評估D. 安全加固27. 簡述等級保護實施過程的基本原則包括， ，同步建設原則，重點保護原則，適當調整原則。A. 自主保護原則B. 整體保護原則C. 一致性原則D. 穩定性原則二、多選題：28. 計算機信息網絡國際聯網安全保護管理辦法規定，任何單位和個人不得從事下列危害計算機信息網絡安全的活動：。A. 故意制作、傳播計算機病毒等破壞性程序的B. 未經允許，對計算機信息網絡功能進行刪除、修改或者增加的C. 未經允許，對計算機信息網絡中存儲、處理或者傳輸的數據和應用程序進行刪除、修改或者增加的D. 未經允許，進入計算機信息網絡或者使用計算機信息網絡資源的29. 我國信息安全等級保護的內

21、容包括 。A. 對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系 統分等級實行安全保護B. 對信息系統中使用的信息安全產品實行按等級管理C. 對信息安全從業人員實行按等級管理D. 對信息系統中發生的信息安全事件按照等級進行響應和處置E. 對信息安全違反行為實行按等級懲處30. 目前，我國在對信息系統進行安全等級保護時，劃分了5個級別，包括 。A. 專控保護級B. 強制保護級C. 監督保護級D. 指導保護級E. 自主保護級答案序號12345678910答案DBBACBDBAC序號11121314151617181920答案CDBAACCAAA序號212

22、22324252627282930答案AABCAAAABCDABCDABCDE三、定級指南1、 根據等級保護相關管理文件，信息系統的安全保護等級分為幾個級別：（c）A. 3B. 4C. 5D. 62、 等級保護對象受到破壞時所侵害的客體包括的三個方面為：（a b c）A 公民、法人和其他組織的合法權益B. 社會秩序、公共利益C. 國家安全D. 個人利益3、等級保護對象受到破壞后對客體造成侵害的程度歸結為哪三種（b c d）A. 造成輕微損害B. 造成一般損害C. 造成嚴重損害D. 造成特別嚴重損害4、 根據定級指南，信息系統安全包括哪兩個方面的安全：（a b）A、業務信息安全B、系統服務安全C

23、、系統運維安全D、系統建設安全5、 作為定級對象的信息系統應具有如下基本特征：（a b c）A、具有唯一確定的安全責任單位B、具有信息系統的基本要素C、承載單一或相對獨立的業務應用D、單位具有獨立的法人6、 以下哪一項不屬于侵害國家安全的事項（d）A、影響國家政權穩固和國防實力B、影響國家統一、民族團結和社會安定C、影響國家對外活動中的政治、經濟利益D、影響各種類型的經濟活動秩序7、 以下哪一項不屬于侵害社會秩序的事項（a）A、影響國家經濟競爭力和科技實力B、影響各種類型的經濟活動秩序C、影響各行業的科研、生產秩序D、影響公眾在法律約束和道德規范下的正常生活秩序等8、 以下哪一項不屬于影響公共

24、利益的事項（d）A、影響社會成員使用公共設施B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務等方面D、影響國家重要的安全保衛工作9、信息安全和系統服務安全受到破壞后，可能產生以下危害后果（a b c d）A、影響行使工作職能B導致業務能力下降C 弓I起法律糾紛D 導致財產損失10、 進行等級保護定義的最后一個環節是：（b）A、信息系統的安全保護等級由業務信息安全保護等級和系統服務安全保護等級的較低者決定B、信息系統的安全保護等級由業務信息安全保護等級和系統服務安全保護等級的較高者決定C、信息系統的安全保護等級由業務信息安全保護等級決定D、信息系統的安全保護等級由系統服務安全保護等級

25、決定11、信息安全等級保護工作直接作用的具體的信息和信息系統稱為（c）A、客體B、客觀方面C、等級保護對象D、系統服務12、受法律保護的、等級保護對象受到破壞時所侵害的社會關系，如國家安全、社會秩序、公共利益以及公民、 法人或其他組織的合法權益，稱為（a）A、客體B、客觀方面C、等級保護對象D、系統服務13、 對客體造成侵害的客觀外在表現，包括侵害方式和侵害結果等，稱為（b）A、客體B、客觀方面C、等級保護對象D、系統服務14、 信息系統為支撐其所承載業務而提供的程序化過程，稱為（d）A、客體B、客觀方面C、等級保護對象D、系統服務15、 信息系統受到破壞后，會對社會秩序和公共利益造成特別嚴重

26、損害，或者對國家安全造成嚴重損害，在等保定義中應定義為第幾級（d）A、第一級B、第二級C、第三級D、第四級E、第五級16、 信息系統受到破壞后，會對國家安全造成特別嚴重損害，在等保定義中應定義為第幾級（e）A、第一級B、第二級C、第三級D、第四級E、第五級17、信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益，在等保定義中應定義為第幾級（a）A、第一級B、第二級C、第三級D、第四級E、第五級18、信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全 ，在等保定義中應定義為第幾級

27、（b）A、第一級B、第二級C、第三級D、第四級E、第五級佃、信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害，在等保定義中應定義為第幾級（c）A、第一級B、第二級C、第三級D、第四級E、第五級a）20、對公民、法人和其他組織的合法權益造成一般損害，定義為幾級（A、第一級B、第二級C、第三級D、第四級E、第五級21、對公民、法人和其他組織的合法權益造成特別嚴重損害，定義為幾級（A、第一級B、第二級C、第三級D、第四級E、第五級22、對社會秩序、公共利益造成一般損害，定義為幾級（b）A、第一級B、第二級C、第三級D、第四級E、第五級23、對社會秩序、公共利益造成特別嚴

28、重損害，定義為幾級（d）A、第一級B、第二級C、第三級D、第四級E、第五級24、對國家安全造成一般損害，定義為幾級（ c）A、第一級B、第二級C、第三級D、第四級E、第五級25、對國家安全造成特別嚴重損害，定義為幾級（ e）A、第一級B、第二級C、第三級D、第四級E、第五級26、從業務信息安全角度反映的信息系統安全保護等級稱（d）A、安全等級保護B、信息系統等級保護C、系統服務安全保護等級D、業務信息安全保護等級27、 從系統服務安全角度反映的信息系統安全保護等級稱（C）A、安全等級保護B、信息系統等級保護C、系統服務安全保護等級D、業務信息安全保護等級28、一個單位內運行的信息系統可能比較龐

29、大，為了體現重要部分重點保護，有效控制信息安全建設成本，優化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（a）A、可將較大的信息系統劃分為若干個較小的、可能具有不同安全保護等級的定級對象B、作為一個信息系統來定級29、確定作為定級對象的信息系統受到破壞后所侵害的客體時，應首先判斷是否侵害國家安全（a）A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權益30、在信息系統的運行過程中，安全保護等級是否需要隨著信息系統所處理的信息和業務狀態的變化進行適當的變更。（a）A、需要B、不需要四、基本要求一、選擇題1、基本要求分為技術要求和管理要求，其中技術要求包括物理安全、網絡安

30、全、主機系統安全、應用安全和？A、整體安全B、數據安全C、操作系統安全 D、數據庫安全2、基本要求中管理要求中，下面那一個不是其中的內容？A、安全管理機構B、安全管理制度C、人員安全管理D、病毒安全管理3、 技術類安全要求按其保護的測重點不同，將依據三類控制點進行分類，其中S類代表是業務信息安全類，A類代表是什么？A、通用安全保護等級 B、業務服務保證類（應為系統服務保證類）C、用戶服務保證類 D業務安全保證類4、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電B、防火 C、防水和防潮D、防攻擊5、應能夠防護系統免受來自外部小型組織的、擁有

31、少量資源的威脅源發起的惡意攻擊、一般的自然災難，所造 成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能 是幾級要求。A、一級 B、二級 C、三級 D、四級6、網絡安全主要關注的方面包括：結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防 范、等七個控制點。A、網絡設備防護 B、網絡設備自身安全 C、網絡邊界D、網絡數據7、 管理要求包括 項？（應為基本要求包括多少類？）A、10 B、 11 C、 12 D、 138、 測評準則和 是對用戶系統測評的依據（測評準則現已被測評要求替代）A、信息系統安全等級保護實施指南B、信息系統安全

32、保護等級定級指南C、信息系統安全等級保護基本要求D、信息系統安全等級保護管理辦法9、 應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和。A、抗抵賴、軟件容錯、資源控制B、不可否認性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、系統控制10、 安全管理機構包括 控制點A、3 B、4 C、5 D、611、 基本要求是針對一至 級的信息系統給岀基本的安全保護要求。（注意基本要求第 9章為空白）A、2 B、3 C、4 D、512、 基本要求的選擇和使用中，定級結果為S3A2，保護類型應該是 。A、 S3A2G1 B、S3A2G2C、S3A2G3

33、 D、S3A2G413、 二級信息系統保護要求的組合包括：S1A2G2 , S2A2G2 , 。A、S2A1G2 B、S1A2G3C、S2A2G3 D、S2A3G214、 安全管理制度主要包括：管理制度、制定和發布、三個控制點。A、評審和修訂B、修改C、 審核 D、 閱讀15、 數據安全包括：數據完整性、數據保密性、。A、數據備份B、數據機密性C、數據不可否認性D、數據刪除性16、 結構安全、訪問控制、安全審計是 層面的要求。（注意：主機安全和應用安全均有訪問控制和安全審計控制點，但沒有結構安全控制點。結構安全控制點是網絡安全類獨有控制點）A、網絡B、主機C、 系統 D、物理17、 電磁防護是

34、 面的要求。A、網絡B、主機C、 系統 D、物理18、運營、使用單位應當參照信息安全技術信息系統安全管理要求GB/T20269-2006 ）、信息安全技術信息系統安全工程管理要求管理規范，制定并落實符合本系統安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南19、 主機系統安全涉及的控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全審計等個控制點A、 8 B、 9 C、 10 D、 720、 數據安全及備份恢復涉及到 、 3個控制點A、數據完整性 數據保密性備份和恢復B、 數據完整性數據保密性不可否認性C、 數據完整性不可否認性備份和恢復D、 不可否認性數據保

35、密性備份和恢復21、 標準為評估機構提供等級保護評估依據。A、基本要求B、測評指南C、評估實施指南D、定級指南5個方面22、 人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓、第三方人員訪問管理A、人員教育B、人員裁減C、人員考核D、人員審核23、安全管理制度包括管理制度、制定和發布和 A、審核B、評審和修訂C、 修訂 D、評審24、 每個級別的信息系統按照 進行保護后，信息系統具有相應等級的基本安全保護能力，達到一種基本 的安全狀態。A、基本要求B、分級要求C、測評準則D、實施指南25、基本要求的管理部分包括安全管理機構、安全管理制度、人員安全管理、系統建設管理、。A、系統運維B、

36、人員錄用 C、管理運行D、系統運行26、 環境管理、資產管理、介質管理都屬于安全管理部分的管理。A、人員管理B、安全管理機構C安全管理制度、D、系統運維管理27、 系統建設管理中要求，對新建系統首先要進行 ，在進行方案設計。A、定級B、規劃C、需求分析D、測評28、從_級系統開始，基本要求中有規定要作異地備份。A、2 B、3 C、4 D、529、 系統定級、安全方案設計、產品采購等是 部分要求。A、系統建設管理B、系統運維C、數據安全D、主機安全30、四級系統中，物理安全要求共有項A、8 B、9C、 10 D、 11答案：1、B 2、D3、B 4、D、5、 B6、 A7、A 8、C 9、A 1

37、0、C11、C 12、C 13、A 14、A 15、A 16、A 17、D 18、B 19、B20、A 21、A 22、C 23、B 24、A 25、A 26、D 27、A 28、B 29、A 30、C五、測評準則 （已被測評要求替代）A_次等級測評1、信息安全等級保護管理辦法中要求，第三級信息系統應當每年至少進行A、一 B 、二 C 、三 D 、四2、 信息安全等級保護管理辦法中要求第三級以上信息系統應當選擇符合下列條件C、D的等級保護測評機構進行測評：A、在中華人民共和國境內注冊成立；B由中國公民投資、中國法人投資或者國家投資的企事業單位；C具有完備的保密管理、項目管理、質量管理、人員管理

38、和培訓教育等安全管理制度；D工作人員僅限于中國公民。3、 信息安全等級保護管理辦法中要求從事信息系統安全等級測評的機構，應當履行下列A、B、C、D 義務。A、遵守國家有關法律法規和技術標準，提供安全、客觀、公正的檢測評估服務，保證測評的質量和效果。B保守在測評活動中知悉的國家秘密、商業秘密和個人隱私。C防范測評風險。D對測評人員進行安全保密教育，與其簽訂安全保密責任書，規定應當履行的安全保密義務和承擔的法律責任, 并負責檢查落實。4、 廣東省公安廳關于計算機信息系統安全保護的實施辦法規定測評機構實施_B制度。A、審批 B、備案C、審批+備案5、 在廣東省公安廳關于計算機信息系統安全保護的實施辦

39、法中規定第_B級以上的計算機信息系統建設完成后，使用單位應當委托符合規定的測評機構安全測評合格方可投入使用。A、一 B 、二 C 、三 D 、四6、 計算機信息系統運營、使用單位委托安全測評機構測評，應當提交下列資料的主要有：A、B、CD 。A、安全測評委托書。B、定級報告。C計算機信息系統應用需求、系統結構拓撲及說明、系統安全組織結構和管理制度、安全保護設施設計實施方案或者改建實施方案、系統軟件硬件和信息安全產品清單。D安全策略文檔。7、 信息安全等級測評機構對計算機信息系統進行使用前安全測評，應當預先報告_B公共信息網絡安全監察部門。A、縣級以上公安機關B 、地級以上市公安機關C、省公安廳

40、 D、公安部8、 信息安全等級測評機構有下列行為之一的A、B、C、D，由所在地公安機關公共信息網絡安全監察部門責令改正，并予以通報。對已辦理備案的，收回備案證書。觸犯有關法律、法規和規章的，依法追究法律責任。A、偽造、冒用信息安全等級測評機構備案證書的；B、轉讓、轉借信息安全等級測評機構備案證書的；C、岀具虛假、失實的信息安全等級測評結論的；D泄露測評活動中掌握的國家秘密、商業秘密和個人隱私的；9、 計算機信息系統投入使用后，存在下列情形之一的A、B、CD ，應當進行安全自查，同時委托安全測評機 構進行安全測評：A、變更關鍵部件。B、安全測評時間滿一年。C、發生危害計算機信系統安全的案件或安全

41、事故。D公安機關公共信息網絡安全監察部門根據應急處置工作的需要認為應當進行安全測評。10、 申請單位認為安全測評報告的合法性和真實性存在重大問題的，可以向_A公共信息網絡安全監察部門提岀申訴，提交異議申訴書及有關證明材料。A、本單位所在地公安機關B 、地級以上市公安機關C、省公安廳D、公安部11、 等級保護測評的執行主體最好選擇：B。A、獨立的第三方測評服務機構。B、具有相關資質的、獨立的第三方測評服務機構。C、從事系統集成和信息安全產品開發等安全服務機構。D具有相關資質的、從事系統集成和信息安全產品開發等安全服務機構。12、 安全保護等級為第三級以上的計算機信息系統應當選用符合下列條件A、B

42、、C、D的安全專用產品：A、產品研制、生產單位是由中國公民、法人投資或者國家投資或者控股的，在中華人民共和國境內具有獨立的法人資格。B產品的核心技術、關鍵部件具有我國自主知識產權。C產品研制、生產單位及其主要業務、技術人員無犯罪記錄。D產品研制、生產單位聲明沒有故意留有或者設置漏洞、后門、木馬等程序和功能。13、 三級及以上信息系統的物理訪問控制應滿足以下A、B、C、D 要求：A、機房出入口應安排專人值守，控制、鑒別和記錄進入的人員。B需進入機房的來訪人員應經過申請和審批流程，并限制和監控其活動范圍。C應對機房劃分區域進行管理，區域和區域之間設置物理隔離裝置，在重要區域前設置交付或安裝等 過渡

43、區域。D重要區域應配置電子門禁系統，控制、鑒別和記錄進入的人員。14、 三級及以上信息系統的網絡安全審計應滿足以下A、B、C、D 要求:A、應對網絡系統中的網絡設備運行狀況、網絡流量、用戶行為等進行日志記錄；B、審計記錄應包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息；C、應能夠根據記錄數據進行分析，并生成審計報表；D、應對審計記錄進行保護，避免受到未預期的刪除、修改或覆蓋等。15、 三級及以上信息系統的應用安全身份鑒別應滿足以下A、B、C、D 要求：A、應對同一用戶采用兩種或兩種以上組合的鑒別技術實現用戶身份鑒別；B、應提供用戶身份標識唯一和鑒別信息復雜度檢查功能

44、，保證應用系統中不存在重復用戶身份標識， 身份鑒別信息不易被冒用；C、應提供登錄失敗處理功能，可采取結束會話、限制非法登錄次數和自動退出等措施；D、應啟用身份鑒別、用戶身份標識唯一性檢查、用戶身份鑒別信息復雜度檢查以及登錄失敗處理功能， 并根據安全策略配置相關參數。16、 三級及以上信息系統的應用安全資源控制應滿足以下A、B、C、D 要求:A、應能夠對一個時間段內可能的并發會話連接數進行限制。B應能夠對一個訪問帳戶或一個請求進程占用的資源分配最大限額和最小限額。C應能夠對系統服務水平降低到預先規定的最小值進行檢測和報警。D應提供服務優先級設定功能，并在安裝后根據安全策略設定訪問帳戶或請求進程的

45、優先級，根據優 先級分配系統資源。17、 三級信息系統的人員錄用應滿足以下要求：A、B CA、應指定或授權專門的部門或人員負責人員錄用。B、應嚴格規范人員錄用過程，對被錄用人的身份、背景、專業資格和資質等進行審查，對其所具有的技 術技能進行考核。C、應簽署保密協議。D可從所有人員中選拔從事關鍵崗位的人員，并簽署崗位安全協議。18、 三級信息系統的管理制度包括如下A、B、C內容。A、應制定信息安全工作的總體方針和安全策略，說明機構安全工作的總體目標、范圍、原則和安全框架 等；B、應對安全管理活動中的各類管理內容建立安全管理制度；C、應對要求管理人員或操作人員執行的日常管理操作建立操作規程；D應形成由安全策略、管理制度、操作規程等構成的全面的信息安全管理制度體系。19、 三級信息系統的系統定級包括如下A、B、C、D內容。A、應明確信息系統的邊界和安全保護等級。B