等保培训复习资料

等保培训复习资料

一、单项选择题

1、首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策文件是（）

A、《计算机信息安全保护等级划分准则》

B、《信息系统安全等级保护基本要求》

C、《中华人民共和国计算机信息系统安全保护条例》

D、《信息安全等级保护管理办法》

正确答案：C

2、从安全保护能力角度，根据安全功能的实现情况，将计算机信息系统安全保护能力划分为五个级别，即：用户自主保护级、系统审计保护级、安全标记保护级、结构化保护级和（）。A、密码验证保护级 B、访问验证保护级 C、系统验证保护级 D、安全验证保护级

正确答案：B

3、信息安全等级保护工作的首要环节和关键环节是（）

A、评审

B、安全测评

C、定级

D、整改

正确答案：C

4、《基本要求》中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及其（）五个方面

A、数据恢复

B、系统恢复

C、信息恢复

D、备份恢复

正确答案：D

5、安全建设整改无论是安全管理建设整改还是安全技术建设整改，使用的核心标准是( )

A、《计算机信息安全保护等级划分准则》

B、《信息系统安全等级保护基本要求》

C、《中华人民共和国计算机信息系统安全保护条例》

D、《信息安全等级保护管理办法》

正确答案：B

6、系统定级完成后，首要的工作是确定系统的（），也就是系统的保护需求。

A、安全需求

B、安全方案设计

C、安全性评估

D、运行环境

正确答案：A

7、公安部（）负责测评机构的能力评估和培训工作。

A、网络安全保卫局

B、信息安全等级保护培训中心

C、信息网络安全测评中心

D、信息安全等级保护评估中心正确答案：D

8、应用安全是指对信息系统涉及到的（）进行安全保护。

A、主机系统

B、网络系统

C、应用系统

D、操作系统

正确答案：C

9、安全建设整改无论是安全管理建设整改还是安全技术建设整改，使用的核心标准是（）。

A、《信息系统安全等级保护基本要求》

B、《信息系统安全保护等级

定级指南》 C、《信息安全等级保护管理办法》 D、《信息安全等级保护安全建设整改工作指南》

正确答案：A

10、信息安全等级保护的第（）级为监督保护级，适用于涉及国家安全、社会秩序、经济建设和公共利益的信息系统，其受到破坏后，会对国家安全、社会秩序、经济建设和公共利益造成较大损害。

A、一

B、二

C、三

D、五

正确答案：C

11、等级保护的政策文件中，就备案工作作出相关规定的文件是（）

A、《关于信息安全等级保护工作的实施意见》

B、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》

C、《关于开展信息系统等级保护安全建设整改工作的指导意见》

D、《信息安全等级保护备案实施细则》

正确答案：D

12、《信息系统安全保护等级定级指南》属于等级保护标准体系中的（）

A、基础类

B、应用类

C、产品类

D、其他类

正确答案：B

13、信息系统投入运行或者系统变更之日起（）日内，运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。

A、7

B、10

C、15

D、30

正确答案：D

14、浙江省信息安全等级保护管理办法自起施行。

A、2005年1月1日

B、2006年1月1日

C、2007年1月1日

D、2008年1月1日

正确答案：C

15、《管理办法》规定，第级以上信息系统应当选择使用我国自主研发的信息安全产品。

A、一

B、二

C、三

D、四

正确答案：C

16、第（）级信息具有抵御小规模、较弱强度恶意攻击的能力，抵抗一般的自然灾害的能力，防范一般性计算机病毒和恶意代码危害的能力。

A、一

B、二

C、三

D、四

正确答案：B

17、通过（）对安全现状评估产生的结果，说明了系统安全保护方面与等级保护基本要求之间的差距，这种差距是对系统进一步进行安全改造的依据。

A、定级

B、备案

C、等级测评

D、安全建设整改

正确答案：C

18、等级的概念首先出现在国家标准（）中。。

A、《信息系统安全保护等级定级指南》

B、《计算机信息系统安

全保护等级划分准则》 C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护测评要求》

正确答案：B

19、信息系统安全等级保护定级工作要坚持自主定级的原则，采取“、专家评审、主管部门审批、公安机关监督”的方法开展工作。

A、自主定级

B、行业定级

C、系统定级

D、领导定级

正确答案：A

20、信息系统安全保护等级，可以理解为对信息系统实施安全保护的（）的等级。

A、重要性

B、系统安全

C、强度

D、安全

正确答案：C

二、判断题

1、信息系统重要程度不同意味着外部威胁源的关注点也不同，较高级别的系统可能面临更多的威胁或更强能力的威胁，因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。（）

正确答案：√

2、新建信息系统要在规划设计阶段确定安全等级，按照等级要求同步进行安全建设，建成后经等级测评符合要求的，方可投入使用。（）正确答案：√