信息安全等級(jí)保護(hù)初級(jí)測(cè)評(píng)師模擬試題

1、信息安全等級(jí)測(cè)評(píng)師模擬考試考試形式：閉卷 考試時(shí)間：120分鐘一、單選題（每題1.5分，共30分）1.以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是（ c）A.是國(guó)家信息安全保障工作的基本制度、基本國(guó)策。B.是開(kāi)展信息安全工作的基本方法。C.是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段。D.是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障。2. 以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中不正確的是：（ A ）A.突出重要系統(tǒng)，涉及所有等級(jí), 試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行。B.利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化。C.管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施。D.加固改造 缺什么補(bǔ)什么 也可以

2、進(jìn)行總體安全建設(shè)整改規(guī)劃。3.以下關(guān)于定級(jí)工作說(shuō)法不正確的是：（B ）AA.確定定級(jí)對(duì)象過(guò)程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專(zhuān)網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類(lèi)業(yè)務(wù)系統(tǒng) 。B.確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)。C.在定級(jí)工作中同類(lèi)信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、 省、市行政級(jí)別的降低而降低。D.新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施。4. 安全建設(shè)整改的目的是（ D）（1）探索信息安全工作的整體思路；（2）確定信息

3、系統(tǒng)保護(hù)的基線(xiàn)要求；（3）了解信息系統(tǒng)的問(wèn)題和差距；（4）明確信息系統(tǒng)安全建設(shè)的目標(biāo)；（5）提升信息系統(tǒng)的安全保護(hù)能力；A.（1）、（2）、（3）、（5）B.（3）、（4）、（5）C.（2）、（3）、（4）、（5）D.全部5.下列說(shuō)法中不正確的是（ A）BA. 定級(jí)/備案是信息安全等級(jí)保護(hù)的首要環(huán)節(jié)。B. 等級(jí)測(cè)評(píng)是評(píng)價(jià)安全保護(hù)現(xiàn)狀的關(guān)鍵。C. 建設(shè)整改是等級(jí)保護(hù)工作落實(shí)的關(guān)鍵。D. 監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障。6.配置如下兩條訪(fǎng)問(wèn)控制列表： access-list 1 permit 55 access-list 2 permit 10

4、.110.100.100 55 訪(fǎng)問(wèn)控制列表1和2，所控制的地址范圍關(guān)系是：（ B ）AA. 1和2的范圍相同B. 1的范圍在2的范圍內(nèi)C. 2的范圍在1的范圍內(nèi)D. 1和2的范圍沒(méi)有包含關(guān)系7. Oracle數(shù)據(jù)庫(kù)中，以下（ B ）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾。CA.DropB.DeleteC.TruncateD.Cascade8.下面哪個(gè)不是生成樹(shù)的優(yōu)點(diǎn)（ C ）DA. 生成樹(shù)可以管理冗余鏈路，在鏈路發(fā)生故障時(shí)可以恢復(fù)網(wǎng)絡(luò)連接B. 生成樹(shù)可以防止環(huán)路的產(chǎn)生C. 生成樹(shù)可以防止廣播風(fēng)暴D. 生成樹(shù)能夠節(jié)省網(wǎng)絡(luò)帶寬9.關(guān)于以下配置Router ospf 100Ip

5、 router authenticationIp ospf message-digest-key 1 md5 XXXXXX（認(rèn)證碼）以下說(shuō)法不正確的是（ C ）A.OSPF認(rèn)證分為明文認(rèn)證和密文認(rèn)證兩種方式。B.OSPF協(xié)議是一種典型的鏈路狀態(tài)路由協(xié)議，它通過(guò)路由器之間通過(guò)網(wǎng)絡(luò)接口的狀態(tài)來(lái)建立鏈路狀態(tài)數(shù)據(jù)庫(kù)，生成最短路徑樹(shù)。C.OSPF的認(rèn)證可以在鏈路上進(jìn)行，也可以在整個(gè)區(qū)域內(nèi)進(jìn)行認(rèn)證。但是在虛鏈路上不可以進(jìn)行認(rèn)證。D.該配置可以應(yīng)用在業(yè)務(wù)終端與業(yè)務(wù)服務(wù)器之間進(jìn)行路由控制來(lái)建立安全的訪(fǎng)問(wèn)路徑。10. 防火墻的位置一般為（D ）。A. 內(nèi)外網(wǎng)連接的關(guān)口位置 B. 內(nèi)網(wǎng)敏感部門(mén)的出口位置 C. 非

6、軍事區(qū)（DMZ）的兩側(cè) D. 以上都對(duì)11. 關(guān)于防火墻的功能，以下（ D）描述是錯(cuò)誤的A.防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信量 B.防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過(guò)濾和轉(zhuǎn)發(fā)功能 C.防火墻可以使用過(guò)濾技術(shù)在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行選擇 D.防火墻可以阻止來(lái)自?xún)?nèi)部的威脅和攻擊12.拒絕服務(wù)攻擊的后果是（D）。A.信息不可用 B.應(yīng)用程序不可用 C.系統(tǒng)宕機(jī)、阻止通信D. 上面幾項(xiàng)都是13. （ A ）即非法用戶(hù)利用合法用戶(hù)的身份，訪(fǎng)問(wèn)系統(tǒng)資源。 A、身份假冒 B、信息竊取 C、數(shù)據(jù)篡改 D、越權(quán)訪(fǎng)問(wèn)14.linux主機(jī)中關(guān)于以下說(shuō)法不正確的是（B ）CA.PASS_MAX_DAYS 90

7、是指登陸密碼有效期為90天。B.PASS_WARN_AGE 7 是指登陸密碼過(guò)期7天前提示修改。C.FALL_DELAY 10 是指錯(cuò)誤登陸限制為10次。D.SYSLOG_SG_ENAB yes 當(dāng)限定超級(jí)用于組管理日志時(shí)使用。15.linux中關(guān)于登陸程序的配置文件默認(rèn)的為（ B ）A. /etc/pam.d/system-authB. /etc/login.defsC./etc/shadowD./etc/passwd16.linux中要想查看對(duì)一個(gè)文件的是否具有-rwxrr權(quán)限，使用的命令為（ B ）AA.#ls l /etc/passwd 744B.#ls l /etc/shadow 7

8、40C.#ls l /etc/rc3.d 665D.#ls l /etc/inet.conf 70017. 若要系統(tǒng)中每次缺省添加用戶(hù)時(shí)，都自動(dòng)設(shè)置用戶(hù)的宿主目錄為/users,需修改哪一個(gè)配置文件？（ A ）A./etc/default/useraddB./etc/login.defsC./etc/shadowD./etc/passwd18.一位系統(tǒng)管理員想通過(guò)Telnet對(duì)一臺(tái)運(yùn)行Windows Server 2003的服務(wù)器進(jìn)行遠(yuǎn)程的管理和維護(hù)，為了達(dá)到這個(gè)目的他想啟動(dòng)Telnet服務(wù)，但當(dāng)他打開(kāi)服務(wù)控制臺(tái)中的Telnet服務(wù)屬性時(shí)發(fā)現(xiàn)啟動(dòng)按鈕不可用，如下圖：產(chǎn)生這種情況的原因是（ A

9、）。A.當(dāng)前Telnet服務(wù)的啟動(dòng)類(lèi)型為禁用B.C:WINDOWSsystem32tlnetsvr.exe文件丟失C.本地組策略限制不允許啟動(dòng)Telnet服務(wù)D.Telnet服務(wù)組件沒(méi)有安裝19. 小李是公司的網(wǎng)絡(luò)管理員，公司的計(jì)算機(jī)處于單域中，他使用的操作系統(tǒng)為Windows Server 2003，由于計(jì)算機(jī)中有非常重要的資料，因此他想設(shè)置一個(gè)安全的密碼。下面（ D ）是比較安全的密碼A.xiaoli123B.bcdefGhijklmD.cb9L2i20.下列有關(guān)SQL Server 2000 中，master 數(shù)據(jù)庫(kù)的說(shuō)法不正確的是( B )DA 用戶(hù)數(shù)據(jù)庫(kù)可以

10、重命名，master數(shù)據(jù)庫(kù)不能重命名B master 數(shù)據(jù)庫(kù) 記錄SQL server 的 所有系統(tǒng)信息 C master 數(shù)據(jù)庫(kù) 在安裝SQL server 的過(guò)程中自動(dòng)安裝D 不可以重建master 數(shù)據(jù)庫(kù)。二、不定項(xiàng)選擇題（每題2分，多選不得分，少選得一分，共20分）1.當(dāng)前我國(guó)的信息安全形勢(shì)為（ BC ）A.遭受敵對(duì)勢(shì)力的入侵、攻擊、破壞。B.針對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的違法犯罪持續(xù)上升。C.全社會(huì)的信息安全等級(jí)保護(hù)意識(shí)仍需加強(qiáng)。D.總體情況尚可，少量的基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全隱患嚴(yán)重。2. 以下對(duì)信息系統(tǒng)安全建設(shè)整改工作的復(fù)雜性和艱巨性說(shuō)法正確的是（ ABCD ）A.政策性

11、和技術(shù)性很強(qiáng)。B.涉及范圍廣。C.信息系統(tǒng)安全加固改造，需要國(guó)家在經(jīng)費(fèi)上予以支持D.跨省全國(guó)聯(lián)網(wǎng)的大系統(tǒng)結(jié)構(gòu)復(fù)雜運(yùn)行實(shí)時(shí)保障性高、數(shù)據(jù)重要，加固改造周期長(zhǎng)。3. 對(duì)測(cè)評(píng)機(jī)構(gòu)不能從事的活動(dòng)下列說(shuō)法正確的是（ ）（1）影響被測(cè)評(píng)信息系統(tǒng)正常運(yùn)行，危害被測(cè)評(píng)信息系統(tǒng)安全；（2）泄露知悉的被測(cè)評(píng)單位及被測(cè)評(píng)信息系統(tǒng)的國(guó)家秘密和工作秘密；（3）與客戶(hù)進(jìn)行溝通后隱瞞測(cè)評(píng)過(guò)程中發(fā)現(xiàn)的安全問(wèn)題，維護(hù)客戶(hù)關(guān)系；（4）按規(guī)定格式出具等級(jí)測(cè)評(píng)報(bào)告；（5）非授權(quán)占有、使用等級(jí)測(cè)評(píng)相關(guān)資料及數(shù)據(jù)文件（6）分包或轉(zhuǎn)包等級(jí)測(cè)評(píng)項(xiàng)目；（7）信息安全產(chǎn)品開(kāi)發(fā)、銷(xiāo)售和信息系統(tǒng)安全集成；（8）限定被測(cè)評(píng)單位購(gòu)買(mǎi)、使用指定的信息安全

12、產(chǎn)品，以達(dá)到最佳安全水平。A.（1）、（2）、（4）、（5）、（8）。B.（1）、（2）、（3）、（5）、（7）。C.（1）、（2）、（3）、（4）、（8）。D.（1）、（2）、（5）、（6）、（7）。4. 訪(fǎng)問(wèn)控制列表可實(shí)現(xiàn)下列哪些要求（ ABDE ）A. 允許/16網(wǎng)段的主機(jī)可以使用協(xié)議HTTP訪(fǎng)問(wèn)B. 不讓任何機(jī)器使用Telnet登錄C. 使某個(gè)用戶(hù)能從外部遠(yuǎn)程登錄D. 讓某公司的每臺(tái)機(jī)器都可經(jīng)由SMTP發(fā)送郵件E. 允許在晚上8:00到晚上12:00訪(fǎng)問(wèn)網(wǎng)絡(luò)F. 有選擇地只發(fā)送某些郵件而不發(fā)送另一些文件5. 辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有

13、兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（ AC ）。A.工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶(hù)B.本計(jì)算機(jī)的賬戶(hù)可以登錄到其它計(jì)算機(jī)上C.工作組中的計(jì)算機(jī)的數(shù)量最好不要超過(guò)10臺(tái)D.工作組中的操作系統(tǒng)必須一樣6. 如果只對(duì)主機(jī)地址為5進(jìn)行訪(fǎng)問(wèn)列表的設(shè)置，下面各項(xiàng)正確的有（BD ）A.5 55 B.5 C.any 5 D.host 57. Oracle中的三種系統(tǒng)文件分別是（ ABC ）A.數(shù)據(jù)文件 DBFB.控制文件 CTLC.日志文件 LOGD.歸

14、檔文件 ARC8. 關(guān)于表分區(qū)的說(shuō)法正確的有（AC）A.表分區(qū)存儲(chǔ)在表空間中B.表分區(qū)可用于任意的數(shù)據(jù)類(lèi)型的表C.表分區(qū)不能用于含有自定義類(lèi)型的表D.表分區(qū)的每個(gè)分區(qū)都必須具有明確的上界值9. 語(yǔ)句SELECTACCPFROM DUAL 的執(zhí)行結(jié)果是（ A ）A.ACCPB.XC.編譯錯(cuò)D.提示未選中行10. HASH加密使用復(fù)雜的數(shù)字算法來(lái)實(shí)現(xiàn)有效的加密,其算法包括( ABC )A.MD2;B.MD4;C.MD5;D.Cost256三、判斷題（每題一分、共10分）1. 所有等級(jí)的信息系統(tǒng)，一般都由信息系統(tǒng)運(yùn)營(yíng)使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)網(wǎng)絡(luò)安全保衛(wèi)部門(mén)辦理備案手續(xù)，填寫(xiě)信息系統(tǒng)安全

15、等級(jí)保護(hù)備案表（X）。 2. 信息安全是非傳統(tǒng)安全，信息安全本質(zhì)是信息對(duì)抗、技術(shù)對(duì)抗、國(guó)家綜合實(shí)力的對(duì)抗。（ ）3.在網(wǎng)絡(luò)設(shè)備測(cè)評(píng)中網(wǎng)絡(luò)設(shè)備應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話(huà)、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施。（ ） 4.在信息安全等級(jí)保護(hù)的ASG組合中沒(méi)有S1A4G4這個(gè)組合。（ ） 5.在信息安全等級(jí)測(cè)評(píng)中，基本要求是信息系統(tǒng)安全保護(hù)的基本“標(biāo)尺”或達(dá)標(biāo)線(xiàn)，滿(mǎn)足基本要求意味著信息系統(tǒng)具有相應(yīng)等級(jí)的保護(hù)能力，達(dá)到了很好的安全狀態(tài)。（ ）6. 經(jīng)過(guò)安全建設(shè)整改工作后，三級(jí)信息系統(tǒng)在統(tǒng)一的安全保護(hù)策略下具有抵御大規(guī)模、較強(qiáng)惡意攻擊的能力，抵抗較為嚴(yán)重的自然災(zāi)害的能力，防范計(jì)

16、算機(jī)病毒和惡意代碼危害的能力。（ ）7.在信息安全等級(jí)保護(hù)中，第三級(jí)信息系統(tǒng)和第四級(jí)信息系統(tǒng)都具有強(qiáng)制性。（ ） 8.考慮到操作方便性和人員復(fù)用性，用戶(hù)角色和權(quán)限不一定到最小權(quán)限。（ ） 9. 在等級(jí)測(cè)評(píng)過(guò)程中，應(yīng)對(duì)信息系統(tǒng)的影虎采取兩種或兩種以上的組合技術(shù)對(duì)用戶(hù)身份進(jìn)行鑒別。（ ） 10. 地方測(cè)評(píng)機(jī)構(gòu)只能上在本地開(kāi)展測(cè)評(píng)，不能夠去外地測(cè)評(píng)（ ）。 四、簡(jiǎn)答題（共3題，共40分）1.信息安全等級(jí)保護(hù)的五個(gè)標(biāo)準(zhǔn)步驟是什么？信息安全等級(jí)保護(hù)的定義是什么？信息安全等級(jí)保護(hù)五個(gè)等級(jí)是怎樣定義的？（10分）（1）信息ff案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。（2）對(duì)國(guó)家秘密信息、法人和其他組織及公民的

17、專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。（答出三個(gè)分等級(jí)即可）（3）第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安

18、全造成嚴(yán)重?fù)p害。第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。2. 主機(jī)按照其規(guī)?；蛳到y(tǒng)功能來(lái)區(qū)分為哪些類(lèi)？主機(jī)安全在測(cè)評(píng)時(shí)會(huì)遇到哪些類(lèi)型操作系統(tǒng)？網(wǎng)絡(luò)安全三級(jí)信息系統(tǒng)的安全子類(lèi)是什么？三級(jí)網(wǎng)絡(luò)安全的安全審計(jì)的內(nèi)容是什么？。（15分）1）巨型 大型 中型 小型、微型計(jì)算機(jī)和單片機(jī)。 （2）目前運(yùn)行在主機(jī)上的主流的操縱系統(tǒng)有？有Windows、Linux、Sun Solaris 、IBM AIX、HP-UX等等 （3）結(jié)構(gòu)安全、訪(fǎng)問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)。 （4）a) 應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、用戶(hù)行為等進(jìn)行日志記錄。

19、b) 審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶(hù)、事件類(lèi)型、事件是否成功及其他與審計(jì)相關(guān)的信息 c) 應(yīng)能夠根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表。 d) 應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等。3. 數(shù)據(jù)庫(kù)常見(jiàn)威脅有哪些？針對(duì)于工具測(cè)試需要注意哪些內(nèi)容？（15分）（1）非授權(quán)訪(fǎng)問(wèn)，特權(quán)提升、SQL注入、針對(duì)漏洞進(jìn)行攻擊、繞過(guò)訪(fǎng)問(wèn)控制進(jìn)行非授權(quán)訪(fǎng)問(wèn)等。 （2）工具測(cè)試接入測(cè)試設(shè)備之前，首先要有被測(cè)系統(tǒng)人員確定測(cè)試條件是否具備。測(cè)試條件包括被測(cè)網(wǎng)絡(luò)設(shè)備、主機(jī)、安全設(shè)備等是否都在正常運(yùn)行，測(cè)試時(shí)間段是否為可測(cè)試時(shí)間段等等。接入系統(tǒng)的設(shè)備、工具的IP地址等配置要經(jīng)過(guò)被測(cè)系統(tǒng)相關(guān)人員確認(rèn)。

20、對(duì)于測(cè)試過(guò)程可能造成的對(duì)目標(biāo)系統(tǒng)的網(wǎng)絡(luò)流量及主機(jī)性能等等方面的影響（例如口令探測(cè)可能會(huì)造成的帳號(hào)鎖定等情況），要事先告知被測(cè)系統(tǒng)相關(guān)人員對(duì)于測(cè)試過(guò)程中的關(guān)鍵步驟、重要證據(jù)，要及時(shí)利用抓圖等取證工具取證。對(duì)于測(cè)試過(guò)程中出現(xiàn)的異常情況（服務(wù)器出現(xiàn)故障、網(wǎng)絡(luò)中斷等等）要及時(shí)記錄測(cè)試結(jié)束后，需要被測(cè)方人員確認(rèn)被測(cè)系統(tǒng)狀態(tài)正常并簽字后離場(chǎng)。附加題（5分，附件題算入總分）采取什么措施可以幫助檢測(cè)到入侵行為？部署IPS/IDS，使用主機(jī)防火墻（軟件）、硬件防火墻、在路由交換設(shè)備上設(shè)置策略、采用審計(jì)設(shè)備等。答案：一、1.C 2.A 3.A 4.D 5.B6.A 7.C 8.D 9.C 10.D11.D 12.

21、D 13.A 14.C 15.B16.A 17.A 18.A 19.D 20.D二、不定項(xiàng)選擇題1.ABC 2.ABCD 3.D 4.ABDE 5.AC6.BD 7.ABC 8.AC 9.A 10.ABC 三、判斷題1.錯(cuò) 2.錯(cuò) 3.對(duì) 4.錯(cuò) 5.錯(cuò)6.對(duì) 7.對(duì) 8.錯(cuò) 9.對(duì) 10.錯(cuò)四、簡(jiǎn)答題1.（1）信息系統(tǒng)定級(jí)、備案、安全建設(shè)整改、等級(jí)測(cè)評(píng)、監(jiān)督檢查。 （2）對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。（答出三個(gè)分等級(jí)即可） （3）第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益。第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全。第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害。第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和