信息安全知識(shí)40

1、信息安全知識(shí)一、單選題1. 下列不屬于安全測(cè)評(píng)現(xiàn)場(chǎng)工作一般方法的是？A 審批； B 訪談； C 檢查； D 評(píng)測(cè)。答案：A，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行)安全測(cè)評(píng)現(xiàn)場(chǎng)工作一般采用訪談、檢查和測(cè)評(píng)等三類方法。2. 安全管理測(cè)評(píng)中安全管理制度(G3)的評(píng)測(cè)方式是？A 訪談，檢查，測(cè)評(píng)； B 訪談，測(cè)評(píng)； C 訪談，檢查； D 檢查，測(cè)評(píng)。答案：C，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行)。3. 中國(guó)人民銀行的總行局域網(wǎng)內(nèi)部不包括？A 核心區(qū)； B 隔離區(qū)； C 生產(chǎn)區(qū)管理區(qū)； D 業(yè)務(wù)網(wǎng)接入交換機(jī)。答案：B，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)總行

2、局域網(wǎng)內(nèi)部分為核心區(qū)、工作區(qū)、生產(chǎn)區(qū)管理區(qū)、業(yè)務(wù)網(wǎng)接入交換機(jī)和外聯(lián)區(qū)。4. 不屬于入侵防范的內(nèi)容的有？A 應(yīng)能夠檢測(cè)到對(duì)重要服務(wù)器進(jìn)行入侵的行為，能夠記錄入侵的源IP、攻擊的類型、攻擊的目的、攻擊的時(shí)間，并在發(fā)生嚴(yán)重入侵事件時(shí)提供報(bào)警；B 應(yīng)能夠?qū)χ匾绦虻耐暾赃M(jìn)行檢測(cè)，并在檢測(cè)到完整性受到破壞后具有恢復(fù)的措施或在檢測(cè)到完整性即將受到破壞時(shí)進(jìn)行事前阻斷；C 操作系統(tǒng)應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序，并通過(guò)設(shè)置升級(jí)服務(wù)器等方式保持系統(tǒng)補(bǔ)丁及時(shí)得到更新；D 應(yīng)支持防惡意代碼的統(tǒng)一管理。答案：D，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)。5. 信息安全技術(shù)信息系統(tǒng)安全等

3、級(jí)保護(hù)基本要求(GB/T 22239-2008)(以下簡(jiǎn)稱基本要求)是針對(duì)不同安全保護(hù)等級(jí)信息系統(tǒng)應(yīng)該具有的基本安全保護(hù)能力提出的安全要求，請(qǐng)問(wèn)基本要求中將安全保護(hù)等級(jí)劃分為幾級(jí)？A 三級(jí)； B 四級(jí)； C 五級(jí)； D 六級(jí)。 答案：C，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)：2.1.1章節(jié)，圖2信息系統(tǒng)安全等級(jí)保護(hù)基本要求框架和規(guī)定中為五級(jí)標(biāo)準(zhǔn)。6. 人民銀行信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指引以國(guó)家等級(jí)保護(hù)要求為原則，同時(shí)以人民銀行現(xiàn)狀為基礎(chǔ)，形成了兼顧技術(shù)與管理、以基本要求為根本、以設(shè)計(jì)要求為基本方法的信息安全保障總體框架，兩個(gè)體系指由技術(shù)體系和管理體系綜合形成的保障體系，兩項(xiàng)要求

4、指由技術(shù)要求和管理要求綜合形成的保障要求，其中技術(shù)要求為下列哪五個(gè)反面？A 人員安全、管理安全、制度安全、主機(jī)安全、數(shù)據(jù)安全；B 物理安全、邏輯安全、網(wǎng)絡(luò)安全、主機(jī)安全、人員安全；C 物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；D 邏輯安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全；答案：C ，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)：3.1章兩項(xiàng)要求指由技術(shù)要求和管理要求綜合形成的保障要求，技術(shù)要求涉及物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全五方面要求；管理要求涉及安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五方面要求。7. 在等級(jí)保護(hù)二級(jí)要求

5、中，要求操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)在多少位以上并由字母、數(shù)字、符號(hào)等混合組成并定期更換？A 4位；B 8位；C 12位；D 16位；答案：B，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)：4.1.1.3章節(jié)，操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)在8位以上并由字母、數(shù)字、符號(hào)等混合組成并定期更換。8. 在等級(jí)保護(hù)三級(jí)要求的網(wǎng)絡(luò)安全管理要求中提出：應(yīng)指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，配備A、B 崗專（兼）職網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員負(fù)責(zé)日常監(jiān)測(cè)工作，檢查網(wǎng)絡(luò)安全運(yùn)行狀況，定期檢查網(wǎng)絡(luò)日志，管理網(wǎng)絡(luò)資源及其配置信息，建立健全網(wǎng)絡(luò)安全運(yùn)行

6、維護(hù)檔案，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)異常情況。網(wǎng)絡(luò)日志應(yīng)至少妥善保存多少個(gè)月？A 1個(gè)月；B 2個(gè)月；C 3個(gè)月；D 6個(gè)月；答案：C，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)：4.2.2.5章節(jié)，應(yīng)指定專人對(duì)網(wǎng)絡(luò)進(jìn)行管理，配備A、B 崗專（兼）職網(wǎng)絡(luò)管理員，網(wǎng)絡(luò)管理員負(fù)責(zé)日常監(jiān)測(cè)工作，檢查網(wǎng)絡(luò)安全運(yùn)行狀況，定期檢查網(wǎng)絡(luò)日志，管理網(wǎng)絡(luò)資源及其配置信息，建立健全網(wǎng)絡(luò)安全運(yùn)行維護(hù)檔案，及時(shí)發(fā)現(xiàn)和解決網(wǎng)絡(luò)異常情況。網(wǎng)絡(luò)日志應(yīng)至少妥善保存3 個(gè)月9. 在等級(jí)保護(hù)三級(jí)要求的系統(tǒng)運(yùn)維管理要求中提出：系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)操作人員均須設(shè)置口令密碼，至少每多少個(gè)月更換一次？A 1個(gè)月；

7、B 2個(gè)月；C 3個(gè)月；D 6個(gè)月；答案：C，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)：4.2.2.5章節(jié)，系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)操作人員均須設(shè)置口令密碼，至少每3個(gè)月更換一次，口令密碼的強(qiáng)度應(yīng)滿足不同安全性要求；10. 在等級(jí)保護(hù)四級(jí)要求的備份和恢復(fù)要求中提出：應(yīng)建立異地災(zāi)難備份中心，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，提供業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換； 應(yīng)提供異地實(shí)時(shí)備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實(shí)時(shí)備份至災(zāi)難備份中心； 應(yīng)采用冗余技術(shù)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免存在網(wǎng)絡(luò)單點(diǎn)故障；應(yīng)提供主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性冗余

8、通訊線路的選擇應(yīng)遵照與主用通訊線路不同運(yùn)營(yíng)商和不同物理路徑的原則，應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份和文本數(shù)據(jù)備份至少每多少天一次？A 1天；B 2天；C 7天；D 30天；答案：A，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)：4.3.1.5章節(jié)，應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能，完全數(shù)據(jù)備份和文本數(shù)據(jù)備份至少每天一次，備份介質(zhì)場(chǎng)外存放。11. 等保三級(jí)的安全審計(jì)不包括下列的哪一項(xiàng)（_）（難易程度：高）A 應(yīng)提供覆蓋到每個(gè)用戶的安全審計(jì)功能，對(duì)應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計(jì)；B 應(yīng)保證無(wú)法單獨(dú)中斷審計(jì)進(jìn)程，無(wú)法刪除、修改或覆蓋審計(jì)記錄；C 審計(jì)記錄的內(nèi)容至少應(yīng)包括事件的日期、類型、

9、結(jié)果等；D 應(yīng)提供對(duì)審計(jì)記錄數(shù)據(jù)基尼系那個(gè)統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能；答案：C， 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)保護(hù)要求、三級(jí)要求、技術(shù)要求12. 人民銀行自行軟件開(kāi)發(fā)的等級(jí)保護(hù)測(cè)評(píng)項(xiàng)不包括下列的哪項(xiàng)（_）（難易程度：高）A 應(yīng)制定軟件開(kāi)發(fā)管理制度和代碼編寫安全規(guī)范，明確說(shuō)明開(kāi)發(fā)過(guò)程的控制方法和人員興廢準(zhǔn)則，要求開(kāi)發(fā)人員參照規(guī)范編寫代碼，不得在程序中設(shè)置后門或惡意代碼程序；B 應(yīng)確保開(kāi)發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分開(kāi)，開(kāi)發(fā)、測(cè)試不得在生產(chǎn)環(huán)境中進(jìn)行，應(yīng)確保開(kāi)發(fā)人員和測(cè)試人員分離，開(kāi)發(fā)人員不能兼任系統(tǒng)管理員或業(yè)務(wù)操作人員，確保測(cè)試數(shù)據(jù)和測(cè)試結(jié)果受到控制；C 應(yīng)確保提供

10、軟件設(shè)計(jì)的相關(guān)文檔和使用指南，并由測(cè)試人員負(fù)責(zé)保管；D 應(yīng)確保對(duì)程序資源庫(kù)的修改、更新、發(fā)布進(jìn)行授權(quán)和批準(zhǔn)答案：C 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行) 現(xiàn)場(chǎng)測(cè)評(píng)、單元測(cè)評(píng)、第三級(jí)信息系統(tǒng)單元測(cè)評(píng)13. 基本要求的選擇和使用中，定級(jí)結(jié)果為S3A2，保護(hù)類型應(yīng)該是（_）（難易程度：中）A S3A2G1B S3A2G2C S3A2G3D S3A2G4答案：C 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行) 金融行業(yè)安全要求的選擇和使用說(shuō)明14. 信息系統(tǒng)安全等級(jí)保護(hù)狀況測(cè)評(píng)評(píng)估，主要包括幾個(gè)方面的內(nèi)容？（低）A 1 ； B 2； C 3 ； D 4 答案：B 出自人民銀行信息

11、系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行)：安全控制測(cè)評(píng)、系統(tǒng)整體測(cè)評(píng)。15. 人民銀行網(wǎng)絡(luò)由辦公網(wǎng)、業(yè)務(wù)網(wǎng)和互聯(lián)網(wǎng)組成，_為涉密網(wǎng)，人民銀行的三網(wǎng)均為單獨(dú)的網(wǎng)絡(luò)系統(tǒng)，彼此物理隔離。（中）A 辦公網(wǎng)、業(yè)務(wù)網(wǎng) B 辦公網(wǎng) C 業(yè)務(wù)網(wǎng) D 業(yè)務(wù)網(wǎng)、互聯(lián)網(wǎng)答案：B ，出自 人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)16. 下面哪項(xiàng)要求不是等保二級(jí)要求的范圍？（高）A 機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)； B機(jī)房應(yīng)設(shè)置對(duì)計(jì)算機(jī)設(shè)備影響小的氣體滅火設(shè)備和火災(zāi)自動(dòng)報(bào)警系統(tǒng)；C 關(guān)鍵設(shè)備應(yīng)采用必要的接地防靜電措施；D應(yīng)限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)并發(fā)連接數(shù)；答案：D， 出自人民銀行信息系統(tǒng)

12、信息安全等級(jí)保護(hù)實(shí)施指引(試行)17. 安全技術(shù)測(cè)評(píng)包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、_和_。（高）A 應(yīng)用安全和數(shù)據(jù)安全； B管理安全和數(shù)據(jù)安全； C應(yīng)用安全和信息安全； D業(yè)務(wù)安全和數(shù)據(jù)安全答案：A 出自 人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行)18. 信息安全等級(jí)保護(hù)三級(jí)中網(wǎng)絡(luò)安全中，結(jié)構(gòu)安全應(yīng)保證主要網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要的多少倍以上？(難易程度：中) A.10； B.5； C.3； D.1答案：D，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行).pdf。19. 信息安全等級(jí)保護(hù)三級(jí)中身份鑒別應(yīng)對(duì)同一用戶采用幾種或幾種以上組合的鑒別技

13、術(shù)實(shí)現(xiàn)用戶身份鑒別？(難易程度：中) A.1； B.2； C.3； D.4答案：B，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行).pdf。20. 信息安全等級(jí)保護(hù)三級(jí)中數(shù)據(jù)備份存放方式應(yīng)以多冗余方式，至少保證以幾個(gè)星期為周期的數(shù)據(jù)冗余？(難易程度：低)A.1； B.2； C.3； D.4答案：A，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行).pdf。 二、判斷題1. 安全控制測(cè)評(píng)是信息系統(tǒng)整體安全測(cè)評(píng)的基礎(chǔ)。答案：T，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行)2. 安全技術(shù)測(cè)評(píng)包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全和數(shù)據(jù)安全等四個(gè)層面上的安全控制測(cè)評(píng)答案：F，出自人民

14、銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行)安全技術(shù)測(cè)評(píng)包括：物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全等五個(gè)層面上的安全控制測(cè)評(píng)3. 人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)三級(jí)要求信息系統(tǒng)的系統(tǒng)管理員、數(shù)據(jù)庫(kù)管理員、網(wǎng)絡(luò)管理員、業(yè)務(wù)操作人員均需設(shè)置口令密碼，至少每6個(gè)月更換一次，口令密碼的強(qiáng)度應(yīng)滿足不同安全性要求。（難易程度：低）答案：F，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)保護(hù)要求、三級(jí)要求、管理要求,應(yīng)該是三個(gè)月4. 信息系統(tǒng)等級(jí)保護(hù)四級(jí)中，定期對(duì)備份數(shù)據(jù)的有效性進(jìn)行檢查，檢查時(shí)間間隔不超過(guò)60天，每次抽檢數(shù)據(jù)量不低于10%，備份數(shù)據(jù)要實(shí)行異地保存。（難易程度：中）答

15、案：F，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行) 現(xiàn)場(chǎng)測(cè)評(píng)、單元測(cè)評(píng)、第四級(jí)信息系統(tǒng)單元測(cè)評(píng)。應(yīng)該是不超過(guò)30天。5. 等級(jí)保護(hù)三級(jí)對(duì)信息安全管理人員應(yīng)實(shí)行備案管理，信息安全管理人員的配備和變更情況，應(yīng)及時(shí)報(bào)上一級(jí)科技部門備案。（難易程度：低）答案：T，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行) 現(xiàn)場(chǎng)測(cè)評(píng)、單元測(cè)評(píng)、第三級(jí)信息系統(tǒng)單元測(cè)評(píng)6. 敏感數(shù)據(jù)是指一旦泄露可能會(huì)對(duì)用戶或人民銀行造成損失的數(shù)據(jù)。（低）答案：T， 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)7. 測(cè)評(píng)對(duì)象是指測(cè)評(píng)實(shí)施過(guò)程中涉及到的信息系統(tǒng)的構(gòu)成成分，是客觀存在的文檔、機(jī)制或者設(shè)備等，不包括涉及

16、的人員。（中）答案：F ，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行)。8. 測(cè)評(píng)準(zhǔn)備的主要任務(wù)是掌握被測(cè)系統(tǒng)的詳細(xì)情況，準(zhǔn)備測(cè)評(píng)工具，為編制測(cè)評(píng)方案做好準(zhǔn)備。（中）答案：T ，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行)9. 對(duì)安全控制測(cè)評(píng)的描述，使用工作單元方式組織。工作單元分為安全技術(shù)測(cè)評(píng)和安全組織測(cè)評(píng)兩大類（高）答案：F 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行)：工作單元分為安全技術(shù)測(cè)評(píng)和安全管理測(cè)評(píng)兩大類。10. 信息系統(tǒng)安全等級(jí)保護(hù)狀況測(cè)評(píng)評(píng)估，應(yīng)包括安全控制測(cè)評(píng)、系統(tǒng)整體測(cè)評(píng)兩個(gè)方面的內(nèi)容？(難易程度：中) 答案：T，出自人民銀行信息系統(tǒng)信息安全等級(jí)保

17、護(hù)實(shí)施指引(試行).pdf11. 信息安全等級(jí)保護(hù)三級(jí)中在系統(tǒng)運(yùn)行過(guò)程中，應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行1次等級(jí)測(cè)評(píng)，發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改？(難易程度：低)答案：T，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行).pdf。12. 信息安全等級(jí)保護(hù)三級(jí)中，應(yīng)對(duì)系統(tǒng)相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少一年舉辦一次？(難易程度：高)答案：T，出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行).pdf。13. 安全策略主要指為信息系統(tǒng)安全管理制定的行動(dòng)方針、路線、工作方式、指導(dǎo)原則或程序。（中）答案：T 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行) 1.314.

18、請(qǐng)判斷該句是否正確：把測(cè)評(píng)指標(biāo)和測(cè)評(píng)方式結(jié)合到信息系統(tǒng)的具體測(cè)評(píng)對(duì)象上，就構(gòu)成了可以具體測(cè)評(píng)的工作單元。（高）答案：T 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行) 4.415. 機(jī)房出入口應(yīng)能控制、鑒別和記錄進(jìn)入的人員屬于物理訪問(wèn)控制（G2）。（中）答案：T 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行) 5.1.1.1.116. 測(cè)評(píng)對(duì)象種類的選擇需要在基本覆蓋和數(shù)量上進(jìn)行抽樣，不需要重點(diǎn)抽查設(shè)備和設(shè)施。（低）答案：F 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)測(cè)評(píng)指南(試行) 4.117. 人民銀行重要的非涉密信息系統(tǒng)是由一級(jí)系統(tǒng)、二級(jí)系統(tǒng)、三級(jí)系統(tǒng)、四級(jí)系統(tǒng)組成，是否正確？（難易程度：中）答案：F， 出自人民銀行信息系統(tǒng)信息安全等級(jí)保護(hù)實(shí)施指引(試行)：編制說(shuō)明18. 信息系統(tǒng)安全等級(jí)保護(hù)基本技