等级保护考试模拟题

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全等级保护试题集

一、单选题

1.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。

A.公安机关

B.国家保密工作部门

C.国家密码管理部门

2.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A.公安机关

B.国家保密工作部门

C.国家密码管理部门

D.信息系统的主管部门

3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B)

A.经济价值经济损失

B.重要程度危害程度

C.经济价值危害程度

D.重要程度经济损失

4.一般来说,二级信息系统,适用于(D)

A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。

B.适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。

C.适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。

D.地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。

5.安全测评报告由(D)编写。

A.安全服务机构

B.县级公安机关公共信息网络安全监察部门

C.测评机构

D.计算机信息系统运营、使用单位

6.1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999,提

出将信息系统的安全等级划分为___D___个等级,并提出每个级别的安全功能要求。

A.7

B.8

C.6

D.5

7.等级保护标准GB 17859主要是参考了___B___而提出。

A.欧洲ITSEC

B.美国TCSEC

D.BS 7799

8.信息安全等级保护的5个级别中,__B____是最高级别,属于关系到国计民生的最关键信息系统的保护。

A.强制保护级

B.专控保护级

C.监督保护级

D.指导保护级

E.自主保护级

9.《信息系统安全等级保护实施指南》将___A___作为实施等级保护的第一项重要内容。

A.安全定级(正确答案,记住)

B.安全评估

C.安全规划(考试题库答案,考试时选)

D.安全实施

10.___A___是进行等级确定和等级保护管理的最终对象。

A.业务系统(考试题库答案,考试时选)

B.功能模块

C.信息系统(正确答案,记住)

D.网络系统

11.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由__B____所确定。

A.业务子系统的安全等级平均值

B.业务子系统的最高安全等级

C.业务子系统的最低安全等级

D.以上说法都错误

12.下列关于用户口令说法错误的是__C____。

A.口令不能设置为空

B.口令长度越长,安全性越高

C.复杂口令安全性足够高,不需要定期修改

D.口令认证是最常见的认证机制

13.在安全评估过程中,采取___C___手段,可以模拟黑客入侵过程,检测系统安全脆弱性。

A.问卷调查

B.人员访谈

C.渗透性测试

D.手工检查

14.在需要保护的信息资产中,__C____是最重要的。

A.环境

B.硬件

C.数据

D.软件

15.信息系统安全等级保护实施的基本过程包括系统定级、 B 、安全实施、安全运维、系统终止。

A.风险评估

B.安全规划

C.安全加固

D.安全应急

16.根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别:(c)

A.3

B.4

C.5

D.6

17.《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和 B

A、整体安全

B、数据安全

C、操作系统安全

D、数据库安全

18.《基本要求》中管理要求中,下面那一个不是其中的内容? D

A、安全管理机构

B、安全管理制度

C、人员安全管理

D、病毒安全管理

19.物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么? D

A、防静电

B、防火

C、防水和防潮

D、防攻击

20.《测评准则》和 C 是对用户系统测评的依据(《测评准则》现已被《测评要求》替代)、

A、《信息系统安全等级保护实施指南》

B、《信息系统安全保护等级定级指南》

C、《信息系统安全等级保护基本要求》

D、《信息系统安全等级保护管理办法》

21.基本要求的选择和使用中,定级结果为S3A2,保护类型应该是 C 。

A、S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4

22.二级信息系统保护要求的组合包括: S1A2G2,S2A2G2, A 。

A、S2A1G2

B、S1A2G3

C、S2A2G3

D、S2A3G2

23.《信息安全等级保护管理办法》中要求,第三级信息系统应当每年至少进行 A 次等级测评

A、一

B、二

C、三

D、四

24.等级保护测评的执行主体最好选择: B 。

A、独立的第三方测评服务机构。

B、具有相关资质的、独立的第三方测评服务机构。

C、从事系统集成和信息安全产品开发等安全服务机构。

D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。

25.信息安全等级保护测评方法,以下哪种表述最完整: D 。

A、访谈

B、检查 C测试 D、访谈、检查和测试

相关文档
最新文档