等级保护考试模拟题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息安全等级保护试题集
一、单选题
1.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。
A.公安机关
B.国家保密工作部门
C.国家密码管理部门
2.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
A.公安机关
B.国家保密工作部门
C.国家密码管理部门
D.信息系统的主管部门
3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B)
A.经济价值经济损失
B.重要程度危害程度
C.经济价值危害程度
D.重要程度经济损失
4.一般来说,二级信息系统,适用于(D)
A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。
B.适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。
C.适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。
D.地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。
5.安全测评报告由(D)编写。
A.安全服务机构
B.县级公安机关公共信息网络安全监察部门
C.测评机构
D.计算机信息系统运营、使用单位
6.1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999,提
出将信息系统的安全等级划分为___D___个等级,并提出每个级别的安全功能要求。
A.7
B.8
C.6
D.5
7.等级保护标准GB 17859主要是参考了___B___而提出。
A.欧洲ITSEC
B.美国TCSEC
D.BS 7799
8.信息安全等级保护的5个级别中,__B____是最高级别,属于关系到国计民生的最关键信息系统的保护。
A.强制保护级
B.专控保护级
C.监督保护级
D.指导保护级
E.自主保护级
9.《信息系统安全等级保护实施指南》将___A___作为实施等级保护的第一项重要内容。
A.安全定级(正确答案,记住)
B.安全评估
C.安全规划(考试题库答案,考试时选)
D.安全实施
10.___A___是进行等级确定和等级保护管理的最终对象。
A.业务系统(考试题库答案,考试时选)
B.功能模块
C.信息系统(正确答案,记住)
D.网络系统
11.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由__B____所确定。
A.业务子系统的安全等级平均值
B.业务子系统的最高安全等级
C.业务子系统的最低安全等级
D.以上说法都错误
12.下列关于用户口令说法错误的是__C____。
A.口令不能设置为空
B.口令长度越长,安全性越高
C.复杂口令安全性足够高,不需要定期修改
D.口令认证是最常见的认证机制
13.在安全评估过程中,采取___C___手段,可以模拟黑客入侵过程,检测系统安全脆弱性。
A.问卷调查
B.人员访谈
C.渗透性测试
D.手工检查
14.在需要保护的信息资产中,__C____是最重要的。
A.环境
B.硬件
C.数据
D.软件
15.信息系统安全等级保护实施的基本过程包括系统定级、 B 、安全实施、安全运维、系统终止。
A.风险评估
B.安全规划
C.安全加固
D.安全应急
16.根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别:(c)
A.3
B.4
C.5
D.6
17.《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和 B
A、整体安全
B、数据安全
C、操作系统安全
D、数据库安全
18.《基本要求》中管理要求中,下面那一个不是其中的内容? D
A、安全管理机构
B、安全管理制度
C、人员安全管理
D、病毒安全管理
19.物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么? D
A、防静电
B、防火
C、防水和防潮
D、防攻击
20.《测评准则》和 C 是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)、
A、《信息系统安全等级保护实施指南》
B、《信息系统安全保护等级定级指南》
C、《信息系统安全等级保护基本要求》
D、《信息系统安全等级保护管理办法》
21.基本要求的选择和使用中,定级结果为S3A2,保护类型应该是 C 。
A、S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4
22.二级信息系统保护要求的组合包括: S1A2G2,S2A2G2, A 。
A、S2A1G2
B、S1A2G3
C、S2A2G3
D、S2A3G2
23.《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行 A 次等级测评
A、一
B、二
C、三
D、四
24.等级保护测评的执行主体最好选择: B 。
A、独立的第三方测评服务机构。
B、具有相关资质的、独立的第三方测评服务机构。
C、从事系统集成和信息安全产品开发等安全服务机构。
D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。
25.信息安全等级保护测评方法,以下哪种表述最完整: D 。
A、访谈
B、检查 C测试 D、访谈、检查和测试