信息安全题库

国家信息安全等级保护培训试卷

单选题：

1. _______国家首次以行政法规形式明确了“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”等具体制度、任务和职责分工。

A:1994年 B:1995年 C：1996年 D：2003年

2. 信息系统运营、使用单位按照《信息安全等级保护管理办法》的要求部署开展技术测评工作。对第三级信息系统_______开展一次技术测评。

A:每半年 B：每一年 C:每两年 D：每三年

3. 《管理办法》提出了对不同级别信息系统的监督管理要求，对于第三级信息系统属于_______。

A：监督保护级B：指导保护级C：强制保护级D: 自主保护级 E：专控保护级

4. 某信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。那么该信息系统属于_______。

A：第一级B：第二级 C：第三级 D：第四级

5. 某信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，但不对国家安全造成损害。那么该信息系统属于_______信息系统。

A：第一级 B：第二级C：第三级 D：第四级

6. 确定对客体的侵害程度中，工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现较严重的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害。那么可以确定对客体的侵害程度是_______。

A：无损害 B：一般损害C：严重损害 D：特别严重损害

7. 某单位的信息系统的业务信息安全保护等级三级，系统服务安全保护等级为一级，那么该信息系统安全保护等级为 ____。

A：一级 B：二级C：三级 D：四级

8. 《信息安全等级保护管理办法》规定第______级以上信息系统应当优先选择使用我国自主研发的信息安全产品。A：一 B：二 C：三 D：四

9. ______是等级保护工作的牵头部门。

A 公安机关 B国家保密工作部门 C国家密码管理部门 D 工业和信息化部门

10. 公安机关和国家保密工作部门职责划分以信息系统是否涉及国家秘密为边界，涉及国家秘密的信息系统分级保护由_____负责。

A 公安机关B国家保密工作部门C国家密码管理部门 D 单位主管部门

11. 信息系统安全等级保护定级工作要坚持_______、专家评审、主管部门审批、公安机关审核的原则。A：自主定级 B:强制定级 C：随意定级 D：指导定级

12. 信息安全等级保护标准体系中基础标准是_____。

A《计算机信息系统安全保护等级划分准则》GB17859

B《信息系统通用安全技术要求》

C《信息系统安全设计要求》

D《信息系统安全工程管理要求》

13信息系统运营使用单位最终确定信息系统等级后，应出具_______。

A：《信息系统情况调查表》 B:《信息系统安全等级保护定级细则》

C：《信息系统安全等级保护定级通知》D：《信息系统安全等级保护定级报告》

14. 《计算机信息系统安全保护等级划分准则》明确了信息系统安全保护能力的等级划分，第三级级别的信息系统应具有的安全保护能力是_______。

A: 应具有能够对抗来自个人的、拥有很少资源（如利用公开获取的工具等）的威胁发起的恶意攻击、B: 应具有能够对抗来自小型组织的（如自发的三两人组成的黑客组织）、拥有少量资源（个别人员能力、公开可获或特定开发的工具等）以及其他相当危害程度（无意失误、设备故障等）威胁的能力

C:应具有能够对抗来自大型的、有组织的团体（如一个商业情报组织或犯罪组织等），拥有较为丰富资源（包括人员能力、计算能力等）的威胁源发起的恶意攻击、

D:应具有能够对抗来自敌对组织的、拥有丰富资源的威胁源发起的恶意攻击。

15. 确定信息系统安全保护等级的一般流程，排序正确的是________. ( )

①确定业务信息安全受到破坏时所侵害的客体；

②确定定级对象的安全保护等级

③评定业务信息安全被破坏对客体的侵害程度；

④确定业务信息安全保护等级；

⑤确定作为定级对象的信息系统；

⑥确定系统服务安全受到破坏时所侵害的客体；

⑦确定系统服务安全保护等级；

⑧评定系统服务安全被破坏对客体的侵害程度；

A:①②③④⑧⑥⑦⑤ B:⑤③①④⑦⑧⑥②

C:⑤①③④⑥⑧⑦② D: ⑤②①③④⑥⑧⑦

16. 《信息安全等级保护基本要求》中的技术要求主要包过网络安全、主机安全、应用安全、_______5个层面。

A:物理安全、人员安全B物理安全、数据安全及备份恢复

C安全管理制度、人员安全D安全管理制度、数据安全及备份恢复

17. 隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部备案，跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向________备案。

A: 当地的县级以上公安机关B:当地的市级以上公安机关 C:北京市公安局 D：公安部

18. 新建系统在规划设计阶段应________，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。（）

A确定等级 B进行测评 C 进行备案 D进行整改

19. 地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。这类信息系统一般定为________。

A 一级

B 二级

C 三级 D四级

20. “县级某些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统”属于第_____级信息系统。

A 一

B 二 C三 D四 E 五

多选题 (至少有两个选项)

1. 《信息系统安全等级保护基本要求》提出了各级信息系统应当具备的安全保护能力，并从_____和____两方面提出了相应的措施。（）

A 产品

B 管理

C 应用D技术

2. 根据《信息安全等级保护定级指南》，定级对象应具有如下三个基本特征：__________。

A具有唯一确定的安全责任单位B整个网络