等級培訓(xùn)復(fù)習(xí)資料全

1、.等保培訓(xùn)復(fù)習(xí)資料一、單項選擇題1、首次以國家行政法規(guī)形式確立了信息安全等級保護(hù)制度的法律地位的政策文件是（）A、計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則B、信息系統(tǒng)安全等級保護(hù)基本要求C、中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例D、信息安全等級保護(hù)管理辦法正確答案： C2、從安全保護(hù)能力角度，根據(jù)安全功能的實現(xiàn)情況，將計算機(jī)信息系統(tǒng)安全保護(hù)能力劃分為五個級別，即：用戶自主保護(hù)級、系統(tǒng)審計保護(hù)級、安全標(biāo)記保護(hù)級、結(jié)構(gòu)化保護(hù)級和（）。A、密碼驗證保護(hù)級 B 、訪問驗證保護(hù)級 C 、系統(tǒng)驗證保護(hù)級 D 、安全驗證保護(hù)級正確答案： B3、信息安全等級保護(hù)工作的首要環(huán)節(jié)和關(guān)鍵環(huán)節(jié)是（）A、評審B、安全測評C、定

2、級D、整改正確答案： C4、基本要求中技術(shù)要求分為物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及其（）五個方面A、數(shù)據(jù)恢復(fù)B 、系統(tǒng)恢復(fù)C、信息恢復(fù)D、備份恢復(fù)學(xué)習(xí)好幫手.正確答案： D5、安全建設(shè)整改無論是安全管理建設(shè)整改還是安全技術(shù)建設(shè)整改，使用的核心標(biāo)準(zhǔn)是 ( )A、計算機(jī)信息安全保護(hù)等級劃分準(zhǔn)則B、信息系統(tǒng)安全等級保護(hù)基本要求C、中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例D、信息安全等級保護(hù)管理辦法正確答案： B6、系統(tǒng)定級完成后，首要的工作是確定系統(tǒng)的（），也就是系統(tǒng)的保護(hù)需求。A、安全需求B 、安全方案設(shè)計C 、安全性評估D 、運(yùn)行環(huán)境正確答案： A7、公安部（）負(fù)責(zé)測評機(jī)構(gòu)的能

3、力評估和培訓(xùn)工作。A、網(wǎng)絡(luò)安全保衛(wèi)局B、信息安全等級保護(hù)培訓(xùn)中心C、信息網(wǎng)絡(luò)安全測評中心D、信息安全等級保護(hù)評估中心正確答案： D8、應(yīng)用安全是指對信息系統(tǒng)涉及到的（）進(jìn)行安全保護(hù)。A、主機(jī)系統(tǒng)B 、網(wǎng)絡(luò)系統(tǒng)C 、應(yīng)用系統(tǒng)D 、操作系統(tǒng)正確答案： C9、安全建設(shè)整改無論是安全管理建設(shè)整改還是安全技術(shù)建設(shè)整改，使用的核心標(biāo)準(zhǔn)是（）。A、信息系統(tǒng)安全等級保護(hù)基本要求B 、信息系統(tǒng)安全保護(hù)等級學(xué)習(xí)好幫手.定級指南C 、信息安全等級保護(hù)管理辦法D 、信息安全等級保護(hù)安全建設(shè)整改工作指南正確答案： A10、信息安全等級保護(hù)的第（）級為監(jiān)督保護(hù)級，適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息系統(tǒng)

4、，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害。A、一B、二C、三D、五正確答案： C11、等級保護(hù)的政策文件中， 就備案工作作出相關(guān)規(guī)定的文件是（）A、關(guān)于信息安全等級保護(hù)工作的實施意見B、關(guān)于加強(qiáng)國家電子政務(wù)工程建設(shè)項目信息安全風(fēng)險評估工作的通知C、關(guān)于開展信息系統(tǒng)等級保護(hù)安全建設(shè)整改工作的指導(dǎo)意見D、信息安全等級保護(hù)備案實施細(xì)則正確答案： D12、信息系統(tǒng)安全保護(hù)等級定級指南屬于等級保護(hù)標(biāo)準(zhǔn)體系中的（）A、基礎(chǔ)類B、應(yīng)用類C、產(chǎn)品類D、其他類正確答案： B13、信息系統(tǒng)投入運(yùn)行或者系統(tǒng)變更之日起（）日內(nèi)，運(yùn)營、使用單位應(yīng)當(dāng)將信息系統(tǒng)保護(hù)等級選定或者審定情況報所在地

5、縣級以上人民政府公安部門備案。學(xué)習(xí)好幫手.A、7B、10C、15D、30正確答案： D14、浙江省信息安全等級保護(hù)管理辦法自起施行。A、2005年 1月 1日 B 、2006年 1月 1日 C 、2007年 1月 1日 D 、2008年1月1日正確答案： C15、管理辦法規(guī)定，第級以上信息系統(tǒng)應(yīng)當(dāng)選擇使用我國自主研發(fā)的信息安全產(chǎn)品。A、一B、二C、三D、四正確答案： C16、第（）級信息具有抵御小規(guī)模、較弱強(qiáng)度惡意攻擊的能力，抵抗一般的自然災(zāi)害的能力， 防范一般性計算機(jī)病毒和惡意代碼危害的能力。A、一B、二C、三D、四正確答案： B17、通過（）對安全現(xiàn)狀評估產(chǎn)生的結(jié)果，說明了系統(tǒng)安全保護(hù)方面

6、與等級保護(hù)基本要求之間的差距， 這種差距是對系統(tǒng)進(jìn)一步進(jìn)行安全改造的依據(jù)。A、定級B 、備案C 、等級測評D 、安全建設(shè)整改正確答案： C18、等級的概念首先出現(xiàn)在國家標(biāo)準(zhǔn)（）中。A、信息系統(tǒng)安全保護(hù)等級定級指南B、計算機(jī)信息系統(tǒng)安學(xué)習(xí)好幫手.全保護(hù)等級劃分準(zhǔn)則C、信息系統(tǒng)安全等級保護(hù)基本要求D、信息系統(tǒng)安全等級保護(hù)測評要求正確答案： B19、信息系統(tǒng)安全等級保護(hù)定級工作要堅持自主定級的原則，采取“、專家評審、主管部門審批、公安機(jī)關(guān)監(jiān)督”的方法開展工作。A、自主定級B、行業(yè)定級C、系統(tǒng)定級D、領(lǐng)導(dǎo)定級正確答案： A20、信息系統(tǒng)安全保護(hù)等級， 可以理解為對信息系統(tǒng)實施安全保護(hù)的（）的等級。A、

7、重要性B、系統(tǒng)安全C、強(qiáng)度D、安全正確答案： C二、判斷題1、信息系統(tǒng)重要程度不同意味著外部威脅源的關(guān)注點也不同，較高級別的系統(tǒng)可能面臨更多的威脅或更強(qiáng)能力的威脅，因此級別越高的系統(tǒng)需要具備更強(qiáng)的安全保護(hù)能力才能實現(xiàn)基本安全。（）正確答案：2、新建信息系統(tǒng)要在規(guī)劃設(shè)計階段確定安全等級，按照等級要求同步進(jìn)行安全建設(shè)，建成后經(jīng)等級測評符合要求的， 方可投入使用。（）正確答案：學(xué)習(xí)好幫手.4、第二級信息系統(tǒng)是指具有抵御一般性攻擊的能力，防范常見計算機(jī)病毒和惡意代碼危害的能力； 系統(tǒng)遭到損害后， 具有恢復(fù)系統(tǒng)主要功能的能力。（ ）正確答案：×（第一級）5、安全管理要求主要包括確定安全策略，落

8、實信息安全責(zé)任制，建立安全組織機(jī)構(gòu)，加強(qiáng)人員管理、系統(tǒng)建設(shè)和運(yùn)行維護(hù)的安全管理等。（ ）正確答案：6、網(wǎng)絡(luò)安全是指對信息系統(tǒng)所涉及的通信網(wǎng)絡(luò)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)區(qū)域和網(wǎng)絡(luò)設(shè)備等進(jìn)行安全保護(hù)。 （ ）正確答案：7、第二級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。國家信息安全監(jiān)管部門對該級信息系統(tǒng)信息安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查。屬于監(jiān)督保護(hù)級。正確答案：×（應(yīng)該是第三級）8、信息安全等級保護(hù)是世界各國普遍推行的信息安全保護(hù)基本制度。（）正確答案：9、工業(yè)和信息化部負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)，是等級保護(hù)工作的牽頭部門。 （）正確答案：×（公

9、安部）10、等級保護(hù)的政策文件主要涵蓋了等級保護(hù)制度、定級、備案、等學(xué)習(xí)好幫手.級測評、安全建設(shè)、監(jiān)督檢查等工作的各個環(huán)節(jié)，構(gòu)成了比較完備政策體系。（）正確答案：11、基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)保護(hù)等級，實行領(lǐng)導(dǎo)評審制度。（）正確答案：×（專家）12、管理辦法中信息系統(tǒng)重要程度的等級的概念，是信息安全等級保護(hù)工作中的系統(tǒng)定級和備案、安全建設(shè)整改、 等級測評和監(jiān)督檢查等工作的依據(jù)。（）正確答案：13、對于包含多個子系統(tǒng)的信息系統(tǒng)，應(yīng)當(dāng)根據(jù)各子系統(tǒng)的重要程度分別確定保護(hù)等級。（）正確答案：14、信息系統(tǒng)運(yùn)營、 使用單位違反浙江省信息安全等級保護(hù)管理辦法規(guī)定，不建立信息系統(tǒng)保護(hù)等級或者自行

10、選定的保護(hù)等級不符合國家有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)的，由公安部門責(zé)令限期改正，并給予警告；逾期拒不改正的，處一千元以上二千元以下罰款。（）正確答案：15、根據(jù)管理辦法中對信息系統(tǒng)級別的定義，各級信息系統(tǒng)重要程度不同，但是受到破壞后對國家安全、社會秩序、公共利益的危害程度是相同的。（）正確答案：×（危害程度也不同）16、如果是跨地域聯(lián)網(wǎng)運(yùn)營使用的信息系統(tǒng)，不需要由其上級主管部學(xué)習(xí)好幫手.門審批，自主定級即可。（ ）正確答案：×（必須由上級主管部門審批）17、信息安全等級保護(hù)體現(xiàn)了“誰主管、誰負(fù)責(zé)，誰使用、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的信息安全責(zé)任制（）正確答案：18、信息系統(tǒng)等級的第三級

11、，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。（）正確答案：19、業(yè)務(wù)信息安全等級和系統(tǒng)服務(wù)安全等級分別確定后，若兩者等級一致，就取該等級為該信息系統(tǒng)的安全等級；若不一致，則取較低的那個等級作為該信息系統(tǒng)的安全等級。正確答案：×（應(yīng)取高的那個作為信息系統(tǒng)的安全等級）20、安全技術(shù)要求主要包括身份鑒別、訪問控制、安全審計、完整性、保密性、惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。（）正確答案：三、填空題1、為了保證各級信息系統(tǒng)具備或?qū)崿F(xiàn)相應(yīng)的安全保護(hù)能力目標(biāo)，各級信息系統(tǒng)應(yīng)按照 和 等技術(shù)標(biāo)準(zhǔn)落實各項安全管理和技術(shù)措施。正確答

12、案：劃分準(zhǔn)則基本要求學(xué)習(xí)好幫手.2、是按照信息系統(tǒng)重要程度劃分等級的技術(shù)標(biāo)準(zhǔn)，應(yīng)用于等級保護(hù)工作中信息系統(tǒng)定級活動。正確答案：定級指南3、安全建設(shè)整改可以分為和兩個部分進(jìn)行。正確答案：安全管理建設(shè)整改、安全技術(shù)建設(shè)整改4、信息系統(tǒng)定級工作應(yīng)該按照“、”的原則進(jìn)行。正確答案：自主定級、專家評審、主管部門審批、公安機(jī)關(guān)審核5、物理安全是指對信息系統(tǒng)所涉及到的、和辦公環(huán)境等進(jìn)行物理安全保護(hù)。正確答案：主機(jī)房、輔助機(jī)房6、應(yīng)用安全是指對信息系統(tǒng)涉及到的進(jìn)行安全保護(hù)。正確答案：應(yīng)用系統(tǒng)7、安全建設(shè)整改可以分為整改和整改兩個部分進(jìn)行。正確答案：安全管理建設(shè)，安全技術(shù)建設(shè)8、安全建設(shè)整改以為驅(qū)動，采用的安全

13、技術(shù)措施、以及配套的安全管理措施等均應(yīng)滿足信息系統(tǒng)的基本安全需求為目的。正確答案：安全需求9、等級測評的主要對象是關(guān)系、等方面的重要信息系統(tǒng)。正確答案：國家安全、經(jīng)濟(jì)命脈、社會穩(wěn)定學(xué)習(xí)好幫手.10、安全技術(shù)要求主要包括、完整性、 保密性、 惡意代碼防范、密碼技術(shù)應(yīng)用等技術(shù)，以及物理環(huán)境和設(shè)施安全保護(hù)要求。正確答案： 身份鑒別、訪問控制、安全審計11、定級指南從、等方面提出了確定信息系統(tǒng)安全保護(hù)等級的要素和方法。正確答案：業(yè)務(wù)信息安全、系統(tǒng)服務(wù)安全12、信息安全等級保護(hù)制度的特點：、。正確答案：緊迫性、全面性、基礎(chǔ)性、強(qiáng)制性、規(guī)范性13、在信息安全等級保護(hù)工作中，、和是信息安全職能部門。正確答案

14、：公安機(jī)關(guān)、國家保密工作部門、國家密碼管理部門、工業(yè)和信息化部門14、信息系統(tǒng)的安全保護(hù)等級由決定。信息系統(tǒng)重要程度可以從和兩方面來體現(xiàn)，對信息系統(tǒng)的破壞也應(yīng)從對和兩方面來考慮。正確答案：信息系統(tǒng)的重要程度、信息系統(tǒng)所處理的信息、信息系統(tǒng)所提供的服務(wù)、對業(yè)務(wù)信息安全的破壞、對系統(tǒng)服務(wù)安全的破壞15、信息系統(tǒng)應(yīng)當(dāng)按照信息安全等級保護(hù)的要求，實學(xué)習(xí)好幫手.行、的原則。正確答案：同步建設(shè)、動態(tài)調(diào)整、誰運(yùn)行誰負(fù)責(zé)16、信息安全等級保護(hù)定級工作的定級依據(jù)主要有和等規(guī)范性文件等技術(shù)標(biāo)準(zhǔn)。正確答案：信息安全等級保護(hù)管理辦法 、關(guān)于開展全國重要信息系統(tǒng)安全等級保護(hù)定級工作的通知 、信息系統(tǒng)安全等級保護(hù)定級指南

15、17、基本要求提出的技術(shù)要求分為、五個方面。正確答案：物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及其備份恢復(fù)18、基本要求提出的管理要求分為、五個方面。正確答案：安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)行維護(hù)管理19、對于第一級的信息系統(tǒng)，其監(jiān)督管理強(qiáng)度等級屬于級。正確答案：自主保護(hù)20、基本要求標(biāo)準(zhǔn)，從和兩方面提出了相應(yīng)的措施學(xué)習(xí)好幫手.正確答案：技術(shù)，管理四、多項選擇題1、通過組織開展信息安全等級保護(hù)的哪三項重點工作，落實等級保護(hù)制度的各項要求。A、安全管理制度建設(shè)B 、安全評估工作C 、技術(shù)措施建設(shè)D 、等級測評正確答案： ACD2、物理安全是指對信息系統(tǒng)所涉

16、及到的下列哪幾方面要求進(jìn)行物理安全保護(hù)。A、主機(jī)房 B 、輔助機(jī)房 C、辦公環(huán)境 D、網(wǎng)絡(luò)邊界正確答案： ABC3、網(wǎng)絡(luò)安全是指對信息系統(tǒng)所涉及的下列哪幾方面進(jìn)行進(jìn)行安全保護(hù)。A、通信網(wǎng)絡(luò) B 、網(wǎng)絡(luò)邊界 C、網(wǎng)絡(luò)區(qū)域 D、網(wǎng)絡(luò)設(shè)備答案： ABCD4、下列屬于開展安全管理制度建設(shè)的內(nèi)容的是（）A、落實信息安全責(zé)任制B 、落實人員安全管理制度C、落實系統(tǒng)建設(shè)管理制度 D、落實系統(tǒng)運(yùn)維管理制度答案： ABCD5、信息系統(tǒng)安全等級測評報告的結(jié)論為下列哪幾種A、符合 B 、基本符合 C、部分符合 D、不符合學(xué)習(xí)好幫手.答案： ABD6、主機(jī)安全是指對信息系統(tǒng)涉及到的哪方面進(jìn)行主機(jī)系統(tǒng)安全保護(hù)。A、服務(wù)

17、器 B 、入侵檢測 C、工作站 D、準(zhǔn)入控制答案 AC7、數(shù)據(jù)安全是指對信息系統(tǒng)中業(yè)務(wù)數(shù)據(jù)的哪幾方面進(jìn)行安全保護(hù)。A、傳輸 B 、存儲 C、備份恢復(fù) D、應(yīng)用答案： ABC8、以下信息系統(tǒng)的級別會對社會秩序和公共利益造成損害的是( )A、一B 、二 C、三 D、四答案： BCD9、以下屬于信息安全等級保護(hù)工作流程的是（）A、定級B 、備案 C 、等級測評D 、安全建設(shè)整改答案： ABCD10、安全建設(shè)整改工作的主要特點是（）A、繼承發(fā)展B 、引入標(biāo)準(zhǔn)C 、外部監(jiān)督D 、政策牽引答案： ABCD五、簡答題1、通過開展信息系統(tǒng)安全建設(shè)整改工作要達(dá)到哪五方面的目標(biāo)？正確答案：一是信息系統(tǒng)安全管理水平

18、明顯提高，二是信息系統(tǒng)安全防范能力明顯增強(qiáng)， 三是信息系統(tǒng)安全隱患和安全事故明顯減少，四是有效保障信息化建設(shè)健康發(fā)展，五是有效維護(hù)國家安全、 社會秩序和公共利益。學(xué)習(xí)好幫手.2、信息系統(tǒng)五個安全級別的定義：正確答案是： 第一級， 信息系統(tǒng)受到破壞后， 會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。 第二級， 信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全。 第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。 第四級， 信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對國家安全造成嚴(yán)重?fù)p害。 第五級， 信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。安全技術(shù)要求中