信息安全系统等级保护培训精彩试题集

等保2.0培训考试题目一、网络安全法第几条，规定国家实行网络安全等级保护制度。

A、第五条B、第十条C、第十三条D、第二十一条二、等级保护有几个安全保护级别？A、3个B、4个C、5个D、6个三、什么样的系统可以作为定级对象？A、某台终端B、云平台C、某台服务器D、某台路由器四、一般等级保护建设的流程是什么？A、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查五、关键信息基础设施和等级保护之间的关系？A、关键信息基础设施在等级保护第二级对象中确定B、等级保护第三级对象一定是关键信息基础设施C、关键信息技术设施防护和等级保护安全防护要求一致D、关键信息基础设施在等级保护第三级以上对象中确定六、等保2.0已发布的核心标准不包括下面哪一项？A、基本要求B、定级指南C、设计指南D、测评指南七、等保2.0有安全扩展要求不包括下面哪一项？A、云计算安全扩展要求B、移动互联安全扩展要求C、物联网安全扩展要求D、人工智能系统安全扩展要求八、第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了（）身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的。

（A）两个及两个以上（B）三个及三个以上（C）四个及四个以上（D）五个及五个以上九、第三级信息系统测评过程中，关于应用安全的测评，应（），查看其提供的登录失败处理功能，是否根据安全策略配置了相关参数。

（A）测试应用系统（B）渗透测试应用系统（C）检查应用系统（D）访谈应用系统管理员十、第三级信息系统测评过程中，关于应用安全的测评，应测试应用系统，试图非授权（）审计记录，验证安全审计的保护情况。

（A）删除（B）修改（C）覆盖（D）都可十一、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）中是否为专用通信协议或安全通信协议服务，避免来自基于通信协议的攻击破坏数据完整性。

信息安全等级保护培训试题集一、法律法规一、单选题1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．保密工作部门C．密码管理部门2．根据《信息安全等级保护管理办法》，（D）应当依照相关规和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．保密工作部门C．密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

(B)A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请信息安全保护等级专家评审委员会评审。

A．第一级B．第二级C．第三级D．第四级5．一般来说，二级信息系统，适用于（D）A．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统。

中小学中的信息系统。

B．适用于地市级以上机关、企业、事业单位部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官；跨省（市）联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上机关、企业、事业单位部一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后，（A）的信息系统的运营使用单位应当选择符合规定的测评机构进行测评合格可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．安全测评报告由（D）报地级以上市公安机关公共信息网络安全监察部门。

一、单选题（题数：32，共64.0 分）1 信息安全等级保护工作直接作用的具体的信息和信息系统称为（2.0分）2.0 分A、客体B、客观方面C、等级保护对象D、系统服务正确答案：B2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: （2.0分）A、 3B、 4C、 5D、 6正确答案：C3 根据《信息安全等级保护管理办法》,( )应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

（2.0分）A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门正确答案：D4 对社会秩序、公共利益造成特别严重损害,定义为几级（2.0分）A、第一级B、第二级C、第三级D、第四级正确答案：D5 对国家安全造成特别严重损害,定义为几级（2.0分）A、第二级B、第三级C、第四级D、第五级正确答案：D6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

（2.0分）A.二级及以上B.三级及以上C.四级及以上D.五级正确答案：B7 计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( )合同有关部门制定。

（2.0分）A、教育部B、国防部C、安全部D、公安部正确答案：B8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 —1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。

（2.0分）A、7B、8C、 6D、 5正确答案：D9 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（2.0分）A、第一级B、第二级C、第三级D、第四级正确答案：A10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。

1。

人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是出于：A。

为了更好的完成组织机构的使命B.针对信息系统的攻击方式发生重大变化C。

风险控制技术得到革命性的发展D。

除了保密性，信息的完整性和可用性也引起了人们的关注2.《GB/T 20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指：A. 对抗级B. 防护级C。

能力级D。

监管级3。

下面对信息安全特征和范畴的说法错误的是:A. 信息安全是一个系统性的问题,不仅要考虑信息系统本身的技术文件，还有考虑人员、管理、政策等众多因素B。

信息安全是一个动态的问题，他随着信息技术的发展普及,以及产业基础，用户认识、投入产出而发展C。

信息安全是无边界的安全，互联网使得网络边界越来越模糊，因此确定一个组织的信息安全责任是没有意义的D. 信息安全是非传统的安全,各种信息网络的互联互通和资源共享,决定了信息安全具有不同于传统安全的特点4。

美国国防部提出的《信息保障技术框架》（IATF）在描述信息系统的安全需求时,将信息技术系统分为：A。

内网和外网两个部分B. 本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分C。

用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分D. 信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个部分5。

关于信息安全策略的说法中，下面说法正确的是：A。

信息安全策略的制定是以信息系统的规模为基础B。

信息安全策略的制定是以信息系统的网络？？？C. 信息安全策略是以信息系统风险管理为基础D. 在信息系统尚未建设完成之前，无法确定信息安全策略6. 下列对于信息安全保障深度防御模型的说法错误的是：A。

信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

B。

信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期,在这个过程中，我们需要采用信息系统工程的方法来建设信息系统。

信息系统安全等级1.信息安全等级保护相关标准大致可以分为四类：基础类、应用类、产品类和其他类。

《网络端设备隔离部件技术要求》（GB/T 20279—2006）属于（）类标准。

(C)A.基础类B.应用类C.产品类D.其他类2.信息安全等级保护相关标准大致可以分为四类：基础类、应用类、产品类和其他类。

《《数据库管理系统安全技术要求》（GB/T 20273—2006）属于（）类标准。

(C)A.基础类B.应用类C.产品类D.其他类3.信息安全等级保护相关标准大致可以分为四类：基础类、应用类、产品类和其他类。

《操作系统安全技术要求》（GB/T 20272—2006）属于（）类标准。

(C)A.基础类B.应用类C.产品类D.其他类4.信息安全等级保护相关标准大致可以分为四类：基础类、应用类、产品类和其他类。

《信息系统安全管理要求》（GB/T 20269—2006）属于（）类标准。

(B)A.基础类B.应用类C.产品类D.其他类5.《信息系统安全等级保护测评过程指南》。

该标准阐述了信息系统等级测评的测评过程，明确了等级测评的工作任务、分析方法以及工作结果等，包括（），用于规范测评机构的等级测评过程。

(ABCD)A.现场测评活动B.分析与报告编制活动C.测评准备活动D.方案编制活动6.《信息系统等级保护安全设计技术要求》依据《计算机信息系统安全保护等级划分准则》，从“（）”（一个中心三维防护）四个方面给出了五个级别信息系统安全保护设计的技术要求，用于指导信息系统等级保护安全技术设计。

(ABCD)A.计算环境安全B.区域边界安全C.通信网络安全D.和安全管理中心7.信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》构成了指导开展等级测评的标准规范。

(A)A.正确B.错误8.《信息系统安全等级保护定级指南》和信息系统安全等级保护行业定级细则为确定信息系统安全保护等级提供支持。

(A)A.正确B.错误9.《计算机信息系统安全保护等级划分准则》是强制性国家标准，是等级保护的基础性标准，在此基础上制定出《信息系统通用安全技术要求》等技术类、《信息系统安全管理要求》、《信息系统安全工程管理要求》等管理类、《操作系统安全技术要求》等产品类标准，在相关标准的制定时起到了基础作用。

复习题1. 《信息安全技术信息系统安全等级保护基本要求》(GB/T 22239-2008)是针对不同安全保护等级信息系统应该具有的基本安全保护能力提出的安全要求，根据实现方式的不同，基本安全要求分为（基本技术要求）和（基本管理要求）两大类，用于指导不同安全保护等级信息系统的（安全建设）和（监督管理）。

2. 技术类安全要求与信息系统提供的技术安全机制有关，主要通过在信息系统中（部署软硬件）并（正确地配置其安全功能）来实现；管理类安全要求与信息系统中（各种角色参与的活动）有关，主要通过控制各种角色的活动，从（政策、制度、规范、流程以及记录）等方面做出规定来实现。

3. 基本技术要求从（物理安全、网络安全、主机安全、应用安全和数据安全）几个层面提出；基本管理要求从（安全管理制度、安全管理机构、人员安全管理、系统建设管理和系统运维管理）几个方面提出，（基本技术要求）和（基本管理要求）是确保信息系统安全不可分割的两个部分。

4. 《信息安全技术信息系统等级保护安全设计技术要求》(GB/T 25070-2010)是进行等级保护建设的直接指导，在《基本要求》的基础之上，采用了（系统化）的设计方法，引入了（深度防御）的保护理念，提出了（“一个中心，三重防护”）的保障框架，形成了在（安全管理中心）统一管理下（安全计算环境、安全区域边界、安全通信网络）层层防护的综合保障技术体系，规范了信息系统等级保护安全设计技术要求。

5. 《设计要求》中明确指出信息系统等级保护安全技术设计包括（各级系统安全保护环境）的设计及其（安全互联）的设计，各级系统安全保护环境由相应级别的（安全计算环境、安全区域边界、安全通信网络和（或）安全管理中心）组成。

定级系统互联由（安全互联部件和跨定级系统安全管理中心）组成。

6. 将等级保护的相关要求结合公司系统特色及要求落地的指导思想主要通过以下四个方面来实现：符合国家等级保护基本要求；（借鉴等级保护安全设计技术要求）；将等级保护基本要求给出具体的实施、配置措施；适用于公司行业特色的等级保护实施指引。

信息安全等级保护培训试题集一、法律法规一、单选题1．根据信息安全等级保护管理办法, A 负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据信息安全等级保护管理办法, D 应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

BA．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为 D 以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A．第一级B．第二级C．第三级D．第四级5．一般来说,二级信息系统,适用于 DA．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统。

中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国省联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省市联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网,非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后, A 的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．安全测评报告由 D 报地级以上市公安机关公共信息网络安全监察部门。

第四章信息安全等级保护一、判断题1.GB 17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在的等级保护奠定了基础。

二、单选题1.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为。

A.可接受使用策略AUP B.安全方针 C.适用性声明 D.操作规范2.对于远程访问型VPN来说，产品经常与防火墙和NAT机制存在兼容性问题，导致安全隧道建立失败。

A.IPSec VPN B.SSL VPN C.MPLS VPN D.L2TP VPN3.1999年，我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999，提出将信息系统的安全等级划分为个等级，并提出每个级别的安全功能要求。

A.7 B.8 C.6 D.54.等级保护标准GB 17859主要是参考了而提出。

A.欧洲ITSEC B.美国TCSEC D.BS 77995.我国在1999年发布的国家标准为信息安全等级保护奠定了基础。

A.GB 17799B.GB 15408C.GB 17859D.GB 144306.信息安全登记保护的5个级别中，是最高级别，属于关系到国计民生的最关键信息系统的保护。

A.强制保护级 B.专控保护级 C.监督保护级 D.指导保护级 E.自主保护级7.《信息系统安全等级保护实施指南》将作为实施等级保护的第一项重要内容。

A.安全定级B.安全评估C.安全规划D.安全实施8. 是进行等级确定和等级保护管理的最终对象。

A.业务系统B.功能模块C.信息系统D.网络系统9.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由所确定。

A.业务子系统的安全等级平均值B.业务子系统的最高安全等级C.业务子系统的最低安全等级D.以上说法都错误10.根据《计算机信息系统国际联网保密管理规定》，涉和国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行。

一、单选题（题数：32，共分）1 信息安全等级保护工作直接作用的具体的信息和信息系统称为（分）分A、客体B、客观方面C、等级保护对象D、系统服务正确答案：B2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: （分）A、 3B、 4C、 5D、 6正确答案：C3 根据《信息安全等级保护管理办法》,( )应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

（分）A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门正确答案：D4 对社会秩序、公共利益造成特别严重损害,定义为几级（分）A、第一级B、第二级C、第三级D、第四级正确答案：D5 对国家安全造成特别严重损害,定义为几级（分）A、第二级B、第三级C、第四级D、第五级正确答案：D6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

（分）A.二级及以上B.三级及以上C.四级及以上D.五级正确答案：B7 计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( )合同有关部门制定。

（分）A、教育部B、国防部C、安全部D、公安部正确答案：B8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。

（分）A、 7B、 8C、 6D、 5正确答案：D9 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（分）A、第一级B、第二级C、第三级D、第四级正确答案：A10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。

（分）A、安全定级B、安全评估C、安全规划D、安全实施正确答案：A11 安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的和新标准是( ) （分）A、《计算机信息安全保护等级划分准则》B、《信息系统安全等级保护基本要求》C、《中华人民共和国计算机信息系统安全保护条例》D、《信息安全等级保护管理办法》正确答案：B12 从系统服务安全角度反映的信息系统安全保护等级称（分）A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级正确答案：C13 对拟确定为( )以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

一、单选题1、下列不属于网络安全测试范畴的是（C）A．结构安全B.便捷完整性检查C.剩余信息保护D.网络设备防护2、下列关于安全审计的内容说法中错误的是（D）A．应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录B．审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C．应能够根据记录数据进行分析，并生成审计报表D．为了节约存储空间，审计记录可以随意删除、修改或覆盖3、在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为下列哪一个（A）A．exec-timeout 10 0 B. exec-timeout 0 10 C. idle-timeout 10 0 D. idle-timeout 0 104、用于发现攻击目标（A）A.ping扫描B.操作系统扫描C.端口扫描D.漏洞扫描ping扫描：用于发现攻击目标操作系统识别扫描：对目标主机运行的操作系统进行识别端口扫描：用于查看攻击目标处于监听或运行状态的。

5、路由器工作在（C）A.应用层B.链接层C.网络层D.传输层6、防火墙通过____控制来阻塞邮件附件中的病毒。

（A）A.数据控制B.连接控制C.ACL控制D.协议控制7、与10.110.12.29 mask 255.255.255.224属于同一网段的主机IP地址是（B）A.10.110.12.0B.10.110.12.30C.10.110.12.31D.10.110.12.328、查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令：（A）A.show running-configB.show buffersC. show starup-configD.show memory9、路由器命令“Router（config）#access-list 1 permit 192.168.1.1”的含义是：（B）A．不允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束B．允许源地址为192.168.1.1的分组通过，如果分组不匹配，则结束C．不允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则结束D．允许目的地址为192.168.1.1的分组通过，如果分组不匹配，则检查下一条语句。

（2015年最新）信息安全等级保护培训试题集一、法律法规一、单选题1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据《信息安全等级保护管理办法》，（D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

(B)A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A．第一级B．第二级C．第三级D．第四级5．一般来说，二级信息系统，适用于（D）A．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统。

中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

6．信息系统建设完成后，（A）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

A．二级以上B．三级以上C．四级以上D．五级以上7．安全测评报告由（D）报地级以上市公安机关公共信息网络安全监察部门。

等级保护定级题库＊＊所有试题均为不定项选择题（有说明的除外）＊*1、根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别：（c）A。

3B。

4C.5D。

62、等级保护对象受到破坏时所侵害的客体包括的三个方面为：（a b c)A．公民、法人和其他组织的合法权益B。

社会秩序、公共利益C。

国家安全D. 个人利益3、等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种(b c d)A. 造成轻微损害B。

造成一般损害C。

造成严重损害D. 造成特别严重损害4、根据定级指南，信息系统安全包括哪两个方面的安全:（a b)A、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全5、作为定级对象的信息系统应具有如下基本特征：（a b c)A、具有唯一确定的安全责任单位B、具有信息系统的基本要素C、承载单一或相对独立的业务应用D、单位具有独立的法人6、以下哪一项不属于侵害国家安全的事项（d)A、影响国家政权稳固和国防实力B、影响国家统一、民族团结和社会安定C、影响国家对外活动中的政治、经济利益D、影响各种类型的经济活动秩序7、以下哪一项不属于侵害社会秩序的事项(a）A、影响国家经济竞争力和科技实力B、影响各种类型的经济活动秩序C、影响各行业的科研、生产秩序D、影响公众在法律约束和道德规范下的正常生活秩序等8、以下哪一项不属于影响公共利益的事项（d）A、影响社会成员使用公共设施B、影响社会成员获取公开信息资源C、影响社会成员接受公共服务等方面D、影响国家重要的安全保卫工作9、信息安全和系统服务安全受到破坏后，可能产生以下危害后果（a b c d)A．影响行使工作职能B．导致业务能力下降C．引起法律纠纷D．导致财产损失10、进行等级保护定义的最后一个环节是：（b）A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定11、信息安全等级保护工作直接作用的具体的信息和信息系统称为（c）A、客体B、客观方面C、等级保护对象D、系统服务12、受法律保护的、等级保护对象受到破坏时所侵害的社会关系,如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益，称为（a）A、客体B、客观方面C、等级保护对象D、系统服务13、对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等，称为(b)A、客体B、客观方面C、等级保护对象D、系统服务14、信息系统为支撑其所承载业务而提供的程序化过程,称为（d）A、客体B、客观方面C、等级保护对象D、系统服务15、信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害,在等保定义中应定义为第几级（d)A、第一级B、第二级D、第四级E、第五级16、信息系统受到破坏后，会对国家安全造成特别严重损害,在等保定义中应定义为第几级(e)A、第一级B、第二级C、第三级D、第四级E、第五级17、信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（a)A、第一级B、第二级C、第三级D、第四级E、第五级18、信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害,但不损害国家安全,在等保定义中应定义为第几级（b)A、第一级B、第二级C、第三级D、第四级E、第五级19、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害，在等保定义中应定义为第几级（c）A、第一级B、第二级C、第三级D、第四级E、第五级20、对公民、法人和其他组织的合法权益造成一般损害，定义为几级（a)A、第一级B、第二级C、第三级D、第四级E、第五级21、对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级(b)A、第一级B、第二级C、第三级D、第四级22、对社会秩序、公共利益造成一般损害，定义为几级（b）A、第一级B、第二级C、第三级D、第四级E、第五级23、对社会秩序、公共利益造成特别严重损害，定义为几级（d）A、第一级B、第二级C、第三级D、第四级E、第五级24、对国家安全造成一般损害,定义为几级（c)A、第一级B、第二级C、第三级D、第四级E、第五级25、对国家安全造成特别严重损害，定义为几级（e）A、第一级B、第二级C、第三级D、第四级E、第五级26、从业务信息安全角度反映的信息系统安全保护等级称（d）A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级27、从系统服务安全角度反映的信息系统安全保护等级称（c)A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级28、一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可采取什么样的定级措施（a）A、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象B、作为一个信息系统来定级29、确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全（a)A、国家安全B、社会秩序或公众利益C、公民、法人和其他组织的合法权益30、在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。

信息安全等级保护培训考试试题集CKBOOD was revised in the early morning of December 17, 2020.信息安全等级保护培训试题集一、法律法规一、单选题1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。

A．公安机关B．国家保密工作部门C．国家密码管理部门2．根据《信息安全等级保护管理办法》，（D）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A．公安机关B．国家保密工作部门C．国家密码管理部门D．信息系统的主管部门3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

(B)A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A．第一级B．第二级C．第三级D．第四级5．一般来说，二级信息系统，适用于（D）A．乡镇所属信息系统、县级某些单位中不重要的信息系统。

小型个体、私营企业中的信息系统。

中小学中的信息系统。

B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。

C．适用于重要领域、重要部门三级信息系统中的部分重要系统。

例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。

D．地市级以上国家机关、企业、事业单位内部一般的信息系统。

例如小的局域网，非涉及秘密、敏感信息的办公系统等。

1、公安部门逐步构建形成以保护关键信息基础设施和（）安全为重点的网络安全等级保护制度。

A、大数据2、（）是各单位网络安全工作的主要负责人，也是网络安全工作的第一责任人。

A、党政一把手3、网络安全保护“三化六防”措施的“三化”是指：实战化、体系化、（）。

D、常态化4、《网络安全法》第五十九条规定，网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处（）罚款。

D、五千元以上五万元以下5、要按照国家网络安全等级保护制度的要求，各单位各部门在公安机关的指导监督下，认真组织深入开展网络安全等级保护工作，建立良好的网络安全保护的生态，切实履行（），全面提升网络安全保护的能力。

D、主体责任6、深化网络定级备案工作，对（）以上网络依法向公安机关备案，并向行业主管部门报备。

A、第二级7、中共中央办公厅关于印发《党委（党组）网络安全工作责任制实施办法》的通知中明确了各级党委（党组）（）的网络安全责任体系。

A、领导班子、领导干部多选题（共6题，每题5分）1、加强网络安全工作的各项保障包括（）。

A、加强组织领导B、加强经费政策保障C、加强考核评价D、加强理论研究和技术攻关加强理论研究和技术攻关E、加强人才培养2、网络安全等级保护2.0标准中的安全等级保护的对象包括（）。

E、网下风险判断题（共7题，每题5分）1、2009年5月，我国信息安全技术和网络安全等级保护的基本要求、测评要求及相关技术标准的正式发布，标志着我国信息安全技术和网络安全保护制度2.0的落地和全面启动。

正确2、敌对势力和黑客组织的严重威胁主要包括网络黑客、邪教组织对我们进行黑客攻击。

正确3、第三级以上网络应正确、有效采用密码技术进行保护，并使用符合相关要求的密码产品和服务。

正确4、新建网络应在规划设计阶段确定安全保护等级。

2021信息安全培训考试试题单选题（每题5分，共100分）1.除了基于口令或密码以外，信息系统还常用智能卡、U盾等技术实现功能（）A. 身份认证(正确答案)B. 数字签名C. 信息隐藏D. 数字水印2.信息安全特性是信息及信息系统的安全特性，是指确保信息安全而追求的任务与目标。

就现阶段信息安全面临的主要威胁来说，其中不包括（）A. 确定性(正确答案)B. 完整性C. 可用性D. 保密性3.安全威胁是产生安全事件的（）。

A.内因B.外因(正确答案)C.根本原因D.不相关因素4.计算机病毒与其他程序一样，可以作为一段可执行代码而被存储和运行，同时，作为一段特殊的程序，它还与生物学病毒有着相似的特征，如破坏性、欺骗性、不可预见性与可激活性等，下列选项中哪个不是计算机病毒的特征（）A. 寄生性B. 自发性(正确答案)C. 传染性D. 潜伏性5.下列哪个选项不是信息安全等级保护工作的主要环节（）A. 环境认证(正确答案)B. 安全建设整改C. 等级测评D. 监督检查6.选购信息安全产品的原则不包括（）A. 适度安全原则B. 绝对安全原则(正确答案)C. 不降低信息系统友好性的原则D. 安全可控原则7.入侵检测技术是对传统信息安全技术的合理补充，下列哪个选项不属于入侵检测系统的主要功能（）A. 监视B. 安全审计C. 拦截非法访问(正确答案)D. 进攻识别和响应8.防火墙是属于哪一类产品（）A. 物理安全B. 边界安全(正确答案)C. 安全管理D. 应用安全9.漏洞扫描设备是指利用扫描技术手段对进行检查的软硬件产品的结合（）A．系统病毒和恶意代码情况B．信息系统拓扑结构漏洞C．网络系统或设备漏洞(正确答案)D．网络系统访问控制漏洞10.随着网络技术的发展和网络隔离的需求，也出现了多种物理隔离技术，常用的内外网隔离技术不包括下列哪个选项（）A. 两台计算机分别连接内外网B. 隔离服务器C. 硬盘物理隔离系统D. 虚拟局域网(正确答案)11.针对电子邮件的攻击不包括（）A. 盗取、篡改邮件数据B. 伪造邮件C. 恶意程序、不良信息的传播D. 篡改单位网站的网页(正确答案)12.下列关于用户口令说法错误的是______。

等保2.0培训考试题目一、网络安全法第几条，规定国家实行网络安全等级保护制度。

A、第五条B、第十条C、第十三条D、第二十一条二、等级保护有几个安全保护级别？A、3个B、4个C、5个D、6个三、什么样的系统可以作为定级对象？A、某台终端B、云平台C、某台服务器D、某台路由器四、一般等级保护建设的流程是什么？A、定级、备案、监督检查、建设整改、等级测评B、定级、备案、建设整改、等级测评、监督检查C、建设整改、等级测评、监督检查、定级、备案D、等级测评、定级、备案、建设整改、监督检查五、关键信息基础设施和等级保护之间的关系？A、关键信息基础设施在等级保护第二级对象中确定B、等级保护第三级对象一定是关键信息基础设施C、关键信息技术设施防护和等级保护安全防护要求一致D、关键信息基础设施在等级保护第三级以上对象中确定六、等保2.0已发布的核心标准不包括下面哪一项？A、基本要求B、定级指南C、设计指南D、测评指南七、等保2.0有安全扩展要求不包括下面哪一项？A、云计算安全扩展要求B、移动互联安全扩展要求C、物联网安全扩展要求D、人工智能系统安全扩展要求八、第三级信息系统测评过程中，关于应用安全的测评，应检查应用系统，查看其是否采用了（）身份鉴别技术的组合来进行身份鉴别，并保证至少有一种是不可伪造的。

（A）两个及两个以上（B）三个及三个以上（C）四个及四个以上（D）五个及五个以上九、第三级信息系统测评过程中，关于应用安全的测评，应（），查看其提供的登录失败处理功能，是否根据安全策略配置了相关参数。

（A）测试应用系统（B）渗透测试应用系统（C）检查应用系统（D）访谈应用系统管理员十、第三级信息系统测评过程中，关于应用安全的测评，应测试应用系统，试图非授权（）审计记录，验证安全审计的保护情况。

（A）删除（B）修改（C）覆盖（D）都可十一、第三级信息系统测评过程中，关于数据安全及备份恢复的测评，应检查（）中是否为专用通信协议或安全通信协议服务，避免来自基于通信协议的攻击破坏数据完整性。

信息安全等级保护培训试题集二、多选题1．根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）A．明确责任，共同保护B．依照标准，自行保护C．同步建设，动态调整D．指导监督，保护重点2．根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。

A．第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益B．第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全C．第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害D．第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害E．第五级，信息系统受到破坏后，会对国家安全造成特别严重损害3．根据《广东省计算机信息系统安全保护条例》，计算机信息系统（）应当同步落实相应的安全措施。

A．规划B．设计C．建设D．维护4．经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）A．委托单位应当根据测评报告的建议，完善计算机信息系统安全建设B．重新提出安全测评委托C．另行委托其他测评机构进行测评D．自行进行安全测评5．根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（）。

A．第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B．第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C．第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D．自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门6．根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，关于公安机关的进行安全检查的要求，下列表述正确的是（）。