2025年信息安全等級(jí)保護(hù)培訓(xùn)考試試題集

信息安全等級(jí)保護(hù)培訓(xùn)試題集一、法律法規(guī)一、單項(xiàng)選擇題1．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，（A）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A．公安機(jī)關(guān)B．國(guó)家保密工作部門C．國(guó)家密碼管理部門2．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，（D）應(yīng)當(dāng)根據(jù)有關(guān)規(guī)范和原則督促、檢查、指導(dǎo)本行業(yè)、本部門或當(dāng)?shù)貐^(qū)信息系統(tǒng)運(yùn)行、使用單位的信息安全等級(jí)保護(hù)工作。A．公安機(jī)關(guān)B．國(guó)家保密工作部門C．國(guó)家密碼管理部門D．信息系統(tǒng)的主管部門3．計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)根據(jù)計(jì)算機(jī)信息系統(tǒng)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的_______，計(jì)算機(jī)信息系統(tǒng)受到破壞後對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的_______等原因確定。(B)A．經(jīng)濟(jì)價(jià)值經(jīng)濟(jì)損失B．重要程度危害程度C．經(jīng)濟(jì)價(jià)值危害程度D．重要程度經(jīng)濟(jì)損失4．對(duì)擬確定為（D）以上信息系統(tǒng)的，運(yùn)行、使用單位或者主管部門應(yīng)當(dāng)請(qǐng)國(guó)家信息安全保護(hù)等級(jí)專家評(píng)審委員會(huì)評(píng)審。A．第一級(jí)B．第二級(jí)C．第三級(jí)D．第四級(jí)5．一般來說，二級(jí)信息系統(tǒng)，合用于（D）A．鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營(yíng)企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。B．合用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國(guó)（省）聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等。C．合用于重要領(lǐng)域、重要部門三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國(guó)鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門中的關(guān)鍵系統(tǒng)。D．地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非波及秘密、敏感信息的辦公系統(tǒng)等。6．信息系統(tǒng)建設(shè)完畢後，（A）的信息系統(tǒng)的運(yùn)行使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。A．二級(jí)以上B．三級(jí)以上C．四級(jí)以上D．五級(jí)以上7．安全測(cè)評(píng)匯報(bào)由（D）報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A．安全服務(wù)機(jī)構(gòu)B．縣級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門C．測(cè)評(píng)機(jī)構(gòu)D．計(jì)算機(jī)信息系統(tǒng)運(yùn)行、使用單位8．新建（）信息系統(tǒng)，應(yīng)當(dāng)在投入運(yùn)行後（），由其運(yùn)行、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理立案手續(xù)。（D）A．第一級(jí)以上30曰內(nèi)B．第二級(jí)以上60曰內(nèi)C．第一級(jí)以上60曰內(nèi)D．第二級(jí)以上30曰內(nèi)9．根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，計(jì)算機(jī)信息系統(tǒng)的運(yùn)行、使用單位沒有向地級(jí)市以上人民政府公安機(jī)關(guān)立案的，由公安機(jī)關(guān)處以（D）A．警告B．拘留15曰C．罰款1500元D．警告或者停機(jī)整頓二、多選題1．根據(jù)《有關(guān)信息安全等級(jí)保護(hù)的實(shí)行意見》，信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)當(dāng)遵照什么原則？（ABCD）A．明確責(zé)任，共同保護(hù)B．根據(jù)原則，自行保護(hù)C．同步建設(shè)，動(dòng)態(tài)調(diào)整D．指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)2．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，有關(guān)信息系統(tǒng)安全保護(hù)等級(jí)的劃分，下列表述對(duì)的的是（ABCDE）。A．第一級(jí)，信息系統(tǒng)受到破壞後，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益導(dǎo)致?lián)p害，但不損害國(guó)家安全、社會(huì)秩序和公共利益B．第二級(jí)，信息系統(tǒng)受到破壞後，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益導(dǎo)致?lián)p害，但不損害國(guó)家安全C．第三級(jí)，信息系統(tǒng)受到破壞後，會(huì)對(duì)社會(huì)秩序和公共利益導(dǎo)致嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全導(dǎo)致?lián)p害D．第四級(jí)，信息系統(tǒng)受到破壞後，會(huì)對(duì)社會(huì)秩序和公共利益導(dǎo)致尤其嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全導(dǎo)致嚴(yán)重?fù)p害E．第五級(jí)，信息系統(tǒng)受到破壞後，會(huì)對(duì)國(guó)家安全導(dǎo)致尤其嚴(yán)重?fù)p害3．根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)（ABCD）應(yīng)當(dāng)同步貫徹對(duì)應(yīng)的安全措施。A．規(guī)劃B．設(shè)計(jì)C．建設(shè)D．維護(hù)4．經(jīng)測(cè)評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未到達(dá)國(guó)家有關(guān)規(guī)定和原則的規(guī)定的，（AB）A．委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)匯報(bào)的提議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)B．重新提出安全測(cè)評(píng)委托C．另行委托其他測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)D．自行進(jìn)行安全測(cè)評(píng)5．根據(jù)《廣東省信息安全等級(jí)測(cè)評(píng)工作細(xì)則》，有關(guān)測(cè)評(píng)和自查工作，如下表述對(duì)的的是（ABCD）。A．第三級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行一次安全自查和安全測(cè)評(píng)B．第四級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)每六個(gè)月至少進(jìn)行一次安全自查和安全測(cè)評(píng)C．第五級(jí)計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)根據(jù)特殊安全規(guī)定進(jìn)行安全自查和安全測(cè)評(píng)D．自查匯報(bào)連同測(cè)評(píng)匯報(bào)應(yīng)當(dāng)由計(jì)算機(jī)信息系統(tǒng)運(yùn)行、使用單位報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門6．根據(jù)《廣東省公安廳有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)行措施》，有關(guān)公安機(jī)關(guān)的進(jìn)行安全檢查的規(guī)定，下列表述對(duì)的的是（ABCD）。A．對(duì)第三級(jí)計(jì)算機(jī)信息系統(tǒng)每年至少檢查一次B．對(duì)第四級(jí)計(jì)算機(jī)信息系統(tǒng)每六個(gè)月至少檢查一次C．對(duì)第五級(jí)計(jì)算機(jī)信息系統(tǒng)，應(yīng)當(dāng)會(huì)同國(guó)家指定的專門部門進(jìn)行檢查D．對(duì)其他計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)不定期開展檢查7．根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》，計(jì)算機(jī)信息系統(tǒng)的運(yùn)行、使用單位接到公安機(jī)關(guān)規(guī)定整改的告知後拒不按規(guī)定整改的，由公安機(jī)關(guān)處以（CD）。A．罰款5000元B．拘留15曰C．警告D．停機(jī)整頓8．根據(jù)《廣東省計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，第二級(jí)以上計(jì)算機(jī)信息系統(tǒng)的運(yùn)行、使用單位計(jì)算機(jī)信息系統(tǒng)投入使用前未經(jīng)符合國(guó)家規(guī)定的安全等級(jí)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)合格的，由公安機(jī)關(guān)（ABCDE）。A．責(zé)令限期改正，予以警告B．逾期不改的，對(duì)單位的主管人員、其他直接負(fù)責(zé)人員可以處五仟元如下罰款，對(duì)單位可以處一萬五仟元如下罰款C．有違法所得的，沒收違法所得D．情節(jié)嚴(yán)重的，并予以六個(gè)月以內(nèi)的停止聯(lián)網(wǎng)、停機(jī)整頓的懲罰E．必要時(shí)公安機(jī)關(guān)可以提議原許可機(jī)構(gòu)撤銷許可或者取消聯(lián)網(wǎng)資格9．根據(jù)《廣東省公安廳有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)行措施》，信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)申請(qǐng)立案(AB)A．一般應(yīng)當(dāng)向地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)B．承擔(dān)省直和中央駐粵單位信息安全等級(jí)測(cè)評(píng)工作的機(jī)構(gòu)，直接向省公安廳公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)C．一般應(yīng)當(dāng)向公安部公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)D．一般應(yīng)當(dāng)向縣級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申請(qǐng)10．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件的安全專用產(chǎn)品：（ABCDE）A．產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格B．產(chǎn)品的關(guān)鍵技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)C．產(chǎn)品研制、生產(chǎn)單位及其重要業(yè)務(wù)、技術(shù)人員無犯罪記錄D．產(chǎn)品研制、生產(chǎn)單位申明沒有故意留有或者設(shè)置漏洞、後門、木馬等程序和功能E．對(duì)國(guó)家安全、社會(huì)秩序、公共利益不構(gòu)成危害三、判斷題1．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，第三級(jí)信息系統(tǒng)運(yùn)行、使用單位應(yīng)當(dāng)根據(jù)國(guó)家管理規(guī)范和技術(shù)原則進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查。(×)2．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)(√)3．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，信息系統(tǒng)的運(yùn)行、使用單位應(yīng)當(dāng)根據(jù)本措施和有關(guān)原則，確定信息系統(tǒng)的安全保護(hù)等級(jí)并報(bào)公安機(jī)關(guān)審核同意。(×)4．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，信息系統(tǒng)的運(yùn)行、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級(jí)，根據(jù)本措施和有關(guān)技術(shù)原則，使用符合國(guó)家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級(jí)需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。(√)5．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，第拾五條已運(yùn)行（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定後30曰內(nèi)，由其運(yùn)行、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理立案手續(xù)(√)6．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)行、使用單位的立案狀況，發(fā)現(xiàn)不符合本措施及有關(guān)原則的，應(yīng)提議其予以糾正。(×)7．根據(jù)《信息安全等級(jí)保護(hù)管理措施》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)原則的，應(yīng)當(dāng)向運(yùn)行、使用單位發(fā)出整改告知(√)8．信息系統(tǒng)運(yùn)行、使用單位應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定和原則和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。雖然有主管部門的，也不必經(jīng)主管部門審核同意。（×）二、實(shí)行指南一、單項(xiàng)選擇題：1. 1999年，我國(guó)公布的第一種信息安全等級(jí)保護(hù)的國(guó)標(biāo)GB17859—1999，提出將信息系統(tǒng)的安全等級(jí)劃分為______個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能規(guī)定。A.7B.8C.6D.52. 等級(jí)保護(hù)原則GB17859重要是參照了______而提出。A.歐洲ITSECB.美國(guó)TCSECC.CCD.BS77993. 信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，______是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A.強(qiáng)制保護(hù)級(jí)B.?？乇Ｗo(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí)4. 《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)行指南》將______作為實(shí)行等級(jí)保護(hù)的第一項(xiàng)重要內(nèi)容。A.安全定級(jí)B.安全評(píng)估C.安全規(guī)劃D.安全實(shí)行5. ______是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。A.業(yè)務(wù)系統(tǒng)B.功能模塊C.信息系統(tǒng)D.網(wǎng)絡(luò)系統(tǒng)6. 當(dāng)信息系統(tǒng)中包括多種業(yè)務(wù)子系統(tǒng)時(shí)，對(duì)每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級(jí)確定，最終信息系統(tǒng)的安全等級(jí)應(yīng)當(dāng)由______所確定。A.業(yè)務(wù)子系統(tǒng)的安全等級(jí)平均值B.業(yè)務(wù)子系統(tǒng)的最高安全等級(jí)C.業(yè)務(wù)子系統(tǒng)的最低安全等級(jí)D.以上說法都錯(cuò)誤7. 有關(guān)資產(chǎn)價(jià)值的評(píng)估，______說法是對(duì)的的。A.資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用B.資產(chǎn)的價(jià)值無法估計(jì)C.資產(chǎn)價(jià)值的定量評(píng)估要比定性評(píng)估簡(jiǎn)樸輕易D.資產(chǎn)的價(jià)值與其重要性親密有關(guān)8. 安全威脅是產(chǎn)生安全事件的______。A.內(nèi)因B.外因C.主線原因D.不有關(guān)原因9. 安全脆弱性是產(chǎn)生安全事件的______。A.內(nèi)因B.外因C.主線原因D.不有關(guān)原因10. 下列有關(guān)顧客口令說法錯(cuò)誤的是______。A.口令不能設(shè)置為空B.口令長(zhǎng)度越長(zhǎng)，安全性越高C.復(fù)雜口令安全性足夠高，不需要定期修改D.口令認(rèn)證是最常見的認(rèn)證機(jī)制11. 假如一種信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞後，會(huì)對(duì)社會(huì)秩序和公共利益導(dǎo)致一定損害，但不損害國(guó)家安全；本級(jí)系統(tǒng)根據(jù)國(guó)家管理規(guī)范和技術(shù)原則進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的______。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)12. 假如一種信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞後，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；本級(jí)系統(tǒng)根據(jù)國(guó)家管理規(guī)范和技術(shù)原則進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于______。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)13. 假如一種信息系統(tǒng)，重要對(duì)象為波及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞後，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益導(dǎo)致較大損害；本級(jí)系統(tǒng)根據(jù)國(guó)家管理規(guī)范和技術(shù)原則進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)14. 假如一種信息系統(tǒng)，重要對(duì)象為波及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞後，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益導(dǎo)致嚴(yán)重?fù)p害；本級(jí)系統(tǒng)根據(jù)國(guó)家管理規(guī)范和技術(shù)原則進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。A.強(qiáng)制保護(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)15. 假如一種信息系統(tǒng)，重要對(duì)象為波及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的關(guān)鍵子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞後，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益導(dǎo)致尤其嚴(yán)重?fù)p害；本級(jí)系統(tǒng)根據(jù)國(guó)家管理規(guī)范和技術(shù)原則進(jìn)行自主保護(hù)，國(guó)家指定專門部門、專門機(jī)構(gòu)進(jìn)行專門監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。A.?？乇Ｗo(hù)級(jí)B.監(jiān)督保護(hù)級(jí)C.指導(dǎo)保護(hù)級(jí)D.自主保護(hù)級(jí)16. 在安全評(píng)估過程中，采用______手段，可以模擬黑客入侵過程，檢測(cè)系統(tǒng)安全脆弱性。A.問卷調(diào)查B.人員訪談C.滲透性測(cè)試D.手工檢查17. 在需要保護(hù)的信息資產(chǎn)中，______是最重要的。A.環(huán)境B.硬件C.數(shù)據(jù)D.軟件18. GB17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不一樣，GB17859中等級(jí)劃分為目前的等級(jí)保護(hù)奠定了基礎(chǔ)。A.對(duì)的B.錯(cuò)誤19. 雖然在安全評(píng)估過程中采用定量評(píng)估能獲得精確的分析成果，不過由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采用定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的措施。A.對(duì)的B.錯(cuò)誤20. 定性安全風(fēng)險(xiǎn)評(píng)估成果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采用控制措施予以應(yīng)對(duì)。A.對(duì)的B.錯(cuò)誤21. 一般在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合運(yùn)用基線評(píng)估和詳細(xì)評(píng)估的長(zhǎng)處，將兩者結(jié)合起來。A.對(duì)的B.錯(cuò)誤22. 脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或當(dāng)?shù)叵到y(tǒng)安全脆弱性的一種安全技術(shù)。A.對(duì)的B.錯(cuò)誤23. 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)行的基本過程包括系統(tǒng)定級(jí)、、安全實(shí)行、安全運(yùn)維、系統(tǒng)終止。A.風(fēng)險(xiǎn)評(píng)估B.安全規(guī)劃C.安全加固D.安全應(yīng)急24. 安全規(guī)劃設(shè)計(jì)基本過程包括、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃。A.項(xiàng)目調(diào)研B.概要設(shè)計(jì)C.需求分析D.產(chǎn)品設(shè)計(jì)25. 信息系統(tǒng)安全實(shí)行階段的重要活動(dòng)包括、等級(jí)保護(hù)管理實(shí)行、等級(jí)保護(hù)技術(shù)實(shí)行、等級(jí)保護(hù)安全測(cè)評(píng)。A.安全方案詳細(xì)設(shè)計(jì)B.系統(tǒng)定級(jí)核定C.安全需求分析D.產(chǎn)品設(shè)計(jì)26. 安全運(yùn)維階段的重要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、、安全檢查和持續(xù)改善、監(jiān)督檢查。A.安全事件處置和應(yīng)急預(yù)案B.安全服務(wù)C.網(wǎng)絡(luò)評(píng)估D.安全加固27. 簡(jiǎn)述等級(jí)保護(hù)實(shí)行過程的基本原則包括，，同步建設(shè)原則，重點(diǎn)保護(hù)原則，合適調(diào)整原則。A.自主保護(hù)原則B.整體保護(hù)原則C.一致性原則D.穩(wěn)定性原則二、多選題：28. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理措施》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：______。A.故意制作、傳播計(jì)算機(jī)病毒等破壞性程序的B.未經(jīng)容許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增長(zhǎng)的C.未經(jīng)容許，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳播的數(shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增長(zhǎng)的D.未經(jīng)容許，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的29. 我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括______。A.對(duì)國(guó)家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳播和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B.對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C.對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D.對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置E.對(duì)信息安全違反行為實(shí)行按等級(jí)懲處30. 目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括______。A.專控保護(hù)級(jí)B.強(qiáng)制保護(hù)級(jí)C.監(jiān)督保護(hù)級(jí)D.指導(dǎo)保護(hù)級(jí)E.自主保護(hù)級(jí)答案序號(hào)12345678910答案DBBACBDBAC序號(hào)11121314151617181920答案CDBAACCAAA序號(hào)21222324252627282930答案AABCAAAABCDABCDABCDE三、定級(jí)指南1、根據(jù)等級(jí)保護(hù)有關(guān)管理文獻(xiàn)，信息系統(tǒng)的安全保護(hù)等級(jí)分為幾種級(jí)別：（c）A.3B.4C.5D.62、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括的三個(gè)方面為：（abc）A． 公民、法人和其他組織的合法權(quán)益B.社會(huì)秩序、公共利益C.國(guó)家安全D.個(gè)人利益3、等級(jí)保護(hù)對(duì)象受到破壞後對(duì)客體導(dǎo)致侵害的程度歸結(jié)為哪三種（bcd）A.導(dǎo)致輕微損害B.導(dǎo)致一般損害C.導(dǎo)致嚴(yán)重?fù)p害D.導(dǎo)致尤其嚴(yán)重?fù)p害4、根據(jù)定級(jí)指南，信息系統(tǒng)安全包括哪兩個(gè)方面的安全：（ab）A、業(yè)務(wù)信息安全B、系統(tǒng)服務(wù)安全C、系統(tǒng)運(yùn)維安全D、系統(tǒng)建設(shè)安全5、作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特性：（abc）A、具有唯一確定的安全責(zé)任單位B、具有信息系統(tǒng)的基本要素C、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用D、單位具有獨(dú)立的法人6、如下哪一項(xiàng)不屬于侵害國(guó)家安全的事項(xiàng)（d）A、影響國(guó)家政權(quán)穩(wěn)固和國(guó)防實(shí)力B、影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定C、影響國(guó)家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益D、影響多種類型的經(jīng)濟(jì)活動(dòng)秩序7、如下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)（a）A、影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力B、影響多種類型的經(jīng)濟(jì)活動(dòng)秩序C、影響各行業(yè)的科研、生產(chǎn)秩序D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等8、如下哪一項(xiàng)不屬于影響公共利益的事項(xiàng)（d）A、影響社會(huì)組員使用公共設(shè)施B、影響社會(huì)組員獲取公開信息資源C、影響社會(huì)組員接受公共服務(wù)等方面D、影響國(guó)家重要的安全保衛(wèi)工作9、信息安全和系統(tǒng)服務(wù)安全受到破壞後，也許產(chǎn)生如下危害後果（abcd）A、影響行使工作職能B．導(dǎo)致業(yè)務(wù)能力下降C．引起法律糾紛D．導(dǎo)致財(cái)產(chǎn)損失10、進(jìn)行等級(jí)保護(hù)定義的最終一種環(huán)節(jié)是：（b）A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定11、信息安全等級(jí)保護(hù)工作直接作用的詳細(xì)的信息和信息系統(tǒng)稱為（c）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)12、受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（a）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)13、對(duì)客體導(dǎo)致侵害的客觀外在體現(xiàn)，包括侵害方式和侵害成果等,稱為（b）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)14、信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程,稱為（d）A、客體B、客觀方面C、等級(jí)保護(hù)對(duì)象D、系統(tǒng)服務(wù)15、信息系統(tǒng)受到破壞後，會(huì)對(duì)社會(huì)秩序和公共利益導(dǎo)致尤其嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全導(dǎo)致嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（d）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)16、信息系統(tǒng)受到破壞後，會(huì)對(duì)國(guó)家安全導(dǎo)致尤其嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（e）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)17、信息系統(tǒng)受到破壞後，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益導(dǎo)致?lián)p害，但不損害國(guó)家安全、社會(huì)秩序和公共利益,在等保定義中應(yīng)定義為第幾級(jí)（a）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)18、信息系統(tǒng)受到破壞後，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益導(dǎo)致?lián)p害，但不損害國(guó)家安全,在等保定義中應(yīng)定義為第幾級(jí)（b）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)19、信息系統(tǒng)受到破壞後，會(huì)對(duì)社會(huì)秩序和公共利益導(dǎo)致嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全導(dǎo)致?lián)p害,在等保定義中應(yīng)定義為第幾級(jí)（c）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)20、對(duì)公民、法人和其他組織的合法權(quán)益導(dǎo)致一般損害，定義為幾級(jí)（a）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)21、對(duì)公民、法人和其他組織的合法權(quán)益導(dǎo)致尤其嚴(yán)重?fù)p害，定義為幾級(jí)（b）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)22、對(duì)社會(huì)秩序、公共利益導(dǎo)致一般損害，定義為幾級(jí)（b）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)23、對(duì)社會(huì)秩序、公共利益導(dǎo)致尤其嚴(yán)重?fù)p害，定義為幾級(jí)（d）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)24、對(duì)國(guó)家安全導(dǎo)致一般損害，定義為幾級(jí)（c）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)25、對(duì)國(guó)家安全導(dǎo)致尤其嚴(yán)重?fù)p害，定義為幾級(jí)（e）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)E、第五級(jí)26、從業(yè)務(wù)信息安全角度反應(yīng)的信息系統(tǒng)安全保護(hù)等級(jí)稱（d）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)27、從系統(tǒng)服務(wù)安全角度反應(yīng)的信息系統(tǒng)安全保護(hù)等級(jí)稱（c）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)28、一種單位內(nèi)運(yùn)行的信息系統(tǒng)也許比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可采用什么樣的定級(jí)措施（a）A、可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、也許具有不一樣安全保護(hù)等級(jí)的定級(jí)對(duì)象B、作為一種信息系統(tǒng)來定級(jí)

29、確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞後所侵害的客體時(shí)，應(yīng)首先判斷與否侵害國(guó)家安全（a）A、國(guó)家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益30、在信息系統(tǒng)的運(yùn)行過程中，安全保護(hù)等級(jí)與否需要伴隨信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行合適的變更。（a）A、需要B、不需要四、基本規(guī)定一、選擇題1、《基本規(guī)定》分為技術(shù)規(guī)定和管理規(guī)定，其中技術(shù)規(guī)定包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和？A、整體安全B、數(shù)據(jù)安全C、操作系統(tǒng)安全D、數(shù)據(jù)庫(kù)安全2、《基本規(guī)定》中管理規(guī)定中，下面那一種不是其中的內(nèi)容？A、安全管理機(jī)構(gòu)B、安全管理制度C、人員安全管理D、病毒安全管理3、技術(shù)類安全規(guī)定按其保護(hù)的測(cè)重點(diǎn)不一樣，將根據(jù)三類控制點(diǎn)進(jìn)行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么?A、通用安全保護(hù)等級(jí)B、業(yè)務(wù)服務(wù)保證類（應(yīng)為系統(tǒng)服務(wù)保證類）C、顧客服務(wù)保證類D業(yè)務(wù)安全保證類4、物理層面安全規(guī)定包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電B、防火C、防水和防潮D、防襲擊5、應(yīng)可以防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少許資源的威脅源發(fā)起的惡意襲擊、一般的自然劫難，所導(dǎo)致的重要資源損害，可以發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害後，可以在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)規(guī)定。A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)6、網(wǎng)絡(luò)安全重要關(guān)注的方面包括：構(gòu)造安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防備、惡意代碼防備、等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)設(shè)備防護(hù)B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)7、管理規(guī)定包括項(xiàng)？（應(yīng)為基本規(guī)定包括多少類？）A、10B、11C、12D、138、《測(cè)評(píng)準(zhǔn)則》和是對(duì)顧客系統(tǒng)測(cè)評(píng)的根據(jù)（《測(cè)評(píng)準(zhǔn)則》現(xiàn)已被《測(cè)評(píng)規(guī)定》替代）A、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)行指南》B、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、《信息系統(tǒng)安全等級(jí)保護(hù)基本規(guī)定》D、《信息系統(tǒng)安全等級(jí)保護(hù)管理措施》9、應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和_____。A、抗抵賴、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制10、安全管理機(jī)構(gòu)包括_____控制點(diǎn)A、3B、4C、5D、611、《基本規(guī)定》是針對(duì)一至級(jí)的信息系統(tǒng)給出基本的安全保護(hù)規(guī)定。（注意《基本規(guī)定》第9章為空白）A、2B、3C、4D、512、基本規(guī)定的選擇和使用中，定級(jí)成果為S3A2，保護(hù)類型應(yīng)當(dāng)是。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G413、二級(jí)信息系統(tǒng)保護(hù)規(guī)定的組合包括:S1A2G2，S2A2G2，。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G214、安全管理制度重要包括：管理制度、制定和公布、三個(gè)控制點(diǎn)。A、評(píng)審和修訂B、修改C、審核D、閱讀15、數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、。A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性16、構(gòu)造安全、訪問控制、安全審計(jì)是層面的規(guī)定。（注意：主機(jī)安全和應(yīng)用安全均有訪問控制和安全審計(jì)控制點(diǎn)，但沒有構(gòu)造安全控制點(diǎn)。構(gòu)造安全控制點(diǎn)是網(wǎng)絡(luò)安全類獨(dú)有控制點(diǎn)）A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理17、電磁防護(hù)是層面的規(guī)定。A、網(wǎng)絡(luò)B、主機(jī)C、系統(tǒng)D、物理18、運(yùn)行、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理規(guī)定》GB/T20269-）、《信息安全技術(shù)信息系統(tǒng)安全工程管理規(guī)定》管理規(guī)范，制定并貫徹符合本系統(tǒng)安全保護(hù)等級(jí)規(guī)定的安全管理制度A、測(cè)評(píng)準(zhǔn)則B、基本規(guī)定C、定級(jí)指南D、實(shí)行指南19、主機(jī)系統(tǒng)安全波及的控制點(diǎn)包括：身份鑒別、安全標(biāo)識(shí)、訪問控制、可信途徑、安全審計(jì)等個(gè)控制點(diǎn)A、8B、9C、10D、720、數(shù)據(jù)安全及備份恢復(fù)波及到、、3個(gè)控制點(diǎn)A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)21、______原則為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估根據(jù)。A、基本規(guī)定B、測(cè)評(píng)指南C、評(píng)估實(shí)行指南D、定級(jí)指南22、人員管理重要是對(duì)人員的錄取、人員的離崗、、安全意識(shí)教育和培訓(xùn)、第三方人員訪問管理5個(gè)方面A、人員教育B、人員淘汰C、人員考核D、人員審核23、安全管理制度包括管理制度、制定和公布和_______A、審核B、評(píng)審和修訂C、修訂D、評(píng)審24、每個(gè)級(jí)別的信息系統(tǒng)按照進(jìn)行保護(hù)後，信息系統(tǒng)具有對(duì)應(yīng)等級(jí)的基本安全保護(hù)能力，到達(dá)一種基本的安全狀態(tài)。A、基本規(guī)定B、分級(jí)規(guī)定C、測(cè)評(píng)準(zhǔn)則D、實(shí)行指南25、《基本規(guī)定》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、__________。A、系統(tǒng)運(yùn)維B、人員錄取C、管理運(yùn)行D、系統(tǒng)運(yùn)行26、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的_______管理。A、人員管理B、安全管理機(jī)構(gòu)C安全管理制度、D、系統(tǒng)運(yùn)維管理27、系統(tǒng)建設(shè)管理中規(guī)定，對(duì)新建系統(tǒng)首先要進(jìn)行______，在進(jìn)行方案設(shè)計(jì)。A、定級(jí)B、規(guī)劃C、需求分析D、測(cè)評(píng)28、從___級(jí)系統(tǒng)開始，基本規(guī)定中有規(guī)定要作異地備份。A、2B、3C、4D、529、系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是______部分規(guī)定。A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全30、四級(jí)系統(tǒng)中，物理安全規(guī)定共有________項(xiàng)A、8B、9C、10D、11答案:1、B2、D3、B4、D、5、B6、A7、A8、C9、A10、C11、C12、C13、A14、A15、A16、A17、D18、B19、B20、A21、A22、C23、B24、A25、A26、D27、A28、B29、A30、C五、測(cè)評(píng)準(zhǔn)則（已被《測(cè)評(píng)規(guī)定》替代）1、《信息安全等級(jí)保護(hù)管理措施》中規(guī)定，第三級(jí)信息系統(tǒng)應(yīng)當(dāng)每年至少進(jìn)行A次等級(jí)測(cè)評(píng)A、一B、二C、三D、四2、《信息安全等級(jí)保護(hù)管理措施》中規(guī)定第三級(jí)以上信息系統(tǒng)應(yīng)當(dāng)選擇符合下列條件C、D的等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)：A、在中華人民共和國(guó)境內(nèi)注冊(cè)成立；B、由中國(guó)公民投資、中國(guó)法人投資或者國(guó)家投資的企事業(yè)單位；C、具有完備的保密管理、項(xiàng)目管理、質(zhì)量管理、人員管理和培訓(xùn)教育等安全管理制度；D、工作人員僅限于中國(guó)公民。3、《信息安全等級(jí)保護(hù)管理措施》中規(guī)定從事信息系統(tǒng)安全等級(jí)測(cè)評(píng)的機(jī)構(gòu)，應(yīng)當(dāng)履行下列A、B、C、D義務(wù)。A、遵守國(guó)家有關(guān)法律法規(guī)和技術(shù)原則，提供安全、客觀、公正的檢測(cè)評(píng)估服務(wù)，保證測(cè)評(píng)的質(zhì)量和效果。B、保守在測(cè)評(píng)活動(dòng)中知悉的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私。C、防備測(cè)評(píng)風(fēng)險(xiǎn)。D、對(duì)測(cè)評(píng)人員進(jìn)行安全保密教育，與其簽訂安全保密責(zé)任書，規(guī)定應(yīng)當(dāng)履行的安全保密義務(wù)和承擔(dān)的法律責(zé)任，并負(fù)責(zé)檢查貫徹。A、審批B、立案C、審批+立案5、在《廣東省公安廳有關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的實(shí)行措施》中規(guī)定第B級(jí)以上的計(jì)算機(jī)信息系統(tǒng)建設(shè)完畢後，使用單位應(yīng)當(dāng)委托符合規(guī)定的測(cè)評(píng)機(jī)構(gòu)安全測(cè)評(píng)合格方可投入使用。A、一B、二C、三D、四6、計(jì)算機(jī)信息系統(tǒng)運(yùn)行、使用單位委托安全測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)，應(yīng)當(dāng)提交下列資料的重要有：A、B、C、D。A、安全測(cè)評(píng)委托書。B、定級(jí)匯報(bào)。C、計(jì)算機(jī)信息系統(tǒng)應(yīng)用需求、系統(tǒng)構(gòu)造拓?fù)浼瓣U明、系統(tǒng)安全組織構(gòu)造和管理制度、安全保護(hù)設(shè)施設(shè)計(jì)實(shí)行方案或者改建實(shí)行方案、系統(tǒng)軟件硬件和信息安全產(chǎn)品清單。D、安全方略文檔。7、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先匯報(bào)B公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級(jí)以上公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部8、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)有下列行為之一的A、B、C、D，由所在地公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門責(zé)令改正，并予以通報(bào)。對(duì)已辦理立案的，收回立案證書。觸犯有關(guān)法律、法規(guī)和規(guī)章的，依法追究法律責(zé)任。A、偽造、冒用信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)立案證書的；B、轉(zhuǎn)讓、轉(zhuǎn)借信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)立案證書的；C、出具虛假、失實(shí)的信息安全等級(jí)測(cè)評(píng)結(jié)論的；D、泄露測(cè)評(píng)活動(dòng)中掌握的國(guó)家秘密、商業(yè)秘密和個(gè)人隱私的；9、計(jì)算機(jī)信息系統(tǒng)投入使用後，存在下列情形之一的A、B、C、D，應(yīng)當(dāng)進(jìn)行安全自查，同步委托安全測(cè)評(píng)機(jī)構(gòu)進(jìn)行安全測(cè)評(píng)：A、變更關(guān)鍵部件。B、安全測(cè)評(píng)時(shí)間滿一年。C、發(fā)生危害計(jì)算機(jī)信系統(tǒng)安全的案件或安全事故。D、公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門根據(jù)應(yīng)急處置工作的需要認(rèn)為應(yīng)當(dāng)進(jìn)行安全測(cè)評(píng)。10、申請(qǐng)單位認(rèn)為安全測(cè)評(píng)匯報(bào)的合法性和真實(shí)性存在重大問題的，可以向A公共信息網(wǎng)絡(luò)安全監(jiān)察部門提出申訴，提交異議申訴書及有關(guān)證明材料。A、本單位所在地公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部11、等級(jí)保護(hù)測(cè)評(píng)的執(zhí)行主體最佳選擇：B。A、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。B、具有有關(guān)資質(zhì)的、獨(dú)立的第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)。C、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。D、具有有關(guān)資質(zhì)的、從事系統(tǒng)集成和信息安全產(chǎn)品開發(fā)等安全服務(wù)機(jī)構(gòu)。12、安全保護(hù)等級(jí)為第三級(jí)以上的計(jì)算機(jī)信息系統(tǒng)應(yīng)當(dāng)選用符合下列條件A、B、C、D的安全專用產(chǎn)品：A、產(chǎn)品研制、生產(chǎn)單位是由中國(guó)公民、法人投資或者國(guó)家投資或者控股的，在中華人民共和國(guó)境內(nèi)具有獨(dú)立的法人資格。B、產(chǎn)品的關(guān)鍵技術(shù)、關(guān)鍵部件具有我國(guó)自主知識(shí)產(chǎn)權(quán)。C、產(chǎn)品研制、生產(chǎn)單位及其重要業(yè)務(wù)、技術(shù)人員無犯罪記錄。D、產(chǎn)品研制、生產(chǎn)單位申明沒有故意留有或者設(shè)置漏洞、後門、木馬等程序和功能。13、三級(jí)及以上信息系統(tǒng)的物理訪問控制應(yīng)滿足如下A、B、C、D規(guī)定：A、機(jī)房出入口應(yīng)安排專人值守，控制、鑒別和記錄進(jìn)入的人員。B、需進(jìn)入機(jī)房的來訪人員應(yīng)通過申請(qǐng)和審批流程，并限制和監(jiān)控其活動(dòng)范圍。C、應(yīng)對(duì)機(jī)房劃分區(qū)域進(jìn)行管理，區(qū)域和區(qū)域之間設(shè)置物理隔離裝置，在重要區(qū)域前設(shè)置交付或安裝等過渡區(qū)域。D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)入的人員。14、三級(jí)及以上信息系統(tǒng)的網(wǎng)絡(luò)安全審計(jì)應(yīng)滿足如下A、B、C、D規(guī)定：A、應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行狀況、網(wǎng)絡(luò)流量、顧客行為等進(jìn)行曰志記錄；B、審計(jì)記錄應(yīng)包括：事件的曰期和時(shí)間、顧客、事件類型、事件與否成功及其他與審計(jì)有關(guān)的信息；C、應(yīng)可以根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成審計(jì)報(bào)表；D、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，防止受到未預(yù)期的刪除、修改或覆蓋等。15、三級(jí)及以上信息系統(tǒng)的應(yīng)用安全身份鑒別應(yīng)滿足如下A、B、C、D規(guī)定：A、應(yīng)對(duì)同一顧客采用兩種或兩種以上組合的鑒別技術(shù)實(shí)現(xiàn)顧客身份鑒別；B、應(yīng)提供顧客身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在反復(fù)顧客身份標(biāo)識(shí)，身份鑒別信息不易被冒用；C、應(yīng)提供登錄失敗處理功能，可采用結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；D、應(yīng)啟用身份鑒別、顧客身份標(biāo)識(shí)唯一性檢查、顧客身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全方略配置有關(guān)參數(shù)。16、三級(jí)及以上信息系統(tǒng)的應(yīng)用安全資源控制應(yīng)滿足如下A、B、C、D規(guī)定：A、應(yīng)可以對(duì)一種時(shí)間段內(nèi)也許的并發(fā)會(huì)話連接數(shù)進(jìn)行限制。B、應(yīng)可以對(duì)一種訪問帳戶或一種祈求進(jìn)程占用的資源分派最大限額和最小限額。C、應(yīng)可以對(duì)系統(tǒng)服務(wù)水平減少到預(yù)先規(guī)定的最小值進(jìn)行檢測(cè)和報(bào)警。D、應(yīng)提供服務(wù)優(yōu)先級(jí)設(shè)定功能，并在安裝後根據(jù)安全方略設(shè)定訪問帳戶或祈求進(jìn)程的優(yōu)先級(jí)，根據(jù)優(yōu)先級(jí)分派系統(tǒng)資源。17、三級(jí)信息系統(tǒng)的人員錄取應(yīng)滿足如下規(guī)定：A、B、C。A、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)人員錄取。B、應(yīng)嚴(yán)格規(guī)范人員錄取過程，對(duì)被錄取人的身份、背景、專業(yè)資格和資質(zhì)等進(jìn)行審查，對(duì)其所具有的技術(shù)技能進(jìn)行考核。C、應(yīng)簽訂保密協(xié)議。D、可從所有人員中選拔從事關(guān)鍵崗位的人員，并簽訂崗位安全協(xié)議。18、三級(jí)信息系統(tǒng)的管理制度包括如下A、B、C內(nèi)容。A、應(yīng)制定信息安全工作的總體方針和安全方略，闡明機(jī)構(gòu)安全工作的總體目的、范圍、原則和安全框架等；B、應(yīng)對(duì)安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度；C、應(yīng)對(duì)規(guī)定管理人員或操作人員執(zhí)行的平常管理操作建立操作規(guī)程；D、應(yīng)形成由安全方略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。19、三級(jí)信