新版信息安全等级保护答案.pdf
信息安全等级保护答案
一、单选题(题数:32,共64.0 分)1 信息安全等级保护工作直接作用的具体的信息和信息系统称为(2.0分)2.0 分A、客体B、客观方面C、等级保护对象D、系统服务正确答案:B2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: (2.0分)A、 3B、 4C、 5D、 6正确答案:C3 根据《信息安全等级保护管理办法》,( )应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
(2.0分)A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门正确答案:D4 对社会秩序、公共利益造成特别严重损害,定义为几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案:D5 对国家安全造成特别严重损害,定义为几级(2.0分)A、第二级B、第三级C、第四级D、第五级正确答案:D6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。
(2.0分)A.二级及以上B.三级及以上C.四级及以上D.五级正确答案:B7 计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( )合同有关部门制定。
(2.0分)A、教育部B、国防部C、安全部D、公安部正确答案:B8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 —1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。
(2.0分)A、7B、8C、 6D、 5正确答案:D9 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案:A10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。
计算机三级(信息安全技术)习题(附参考答案)
计算机三级(信息安全技术)习题(附参考答案)一、单选题(共100题,每题1分,共100分)1.TCP头部格式中,表示出现差错,必须释放TCP连接重新建立新连接的标志位是A、SYNB、ACKC、RSTD、URG正确答案:C2.下列选项中,不属于数据库软件执行的完整性服务的是( )。
A、语义完整性B、关系完整性C、实体完整性D、参照完整性正确答案:B3.下列关于文件系统管理的说法中,错误的是( )。
A、文件系统是一种数据链表, 用来描述磁盘上的信息结构,并支持磁盘文件的取出和写回B、文件是存储在外存上,具有标识名的一组相关字符流或记录的集合C、文件系统是操作系统负责存取和管理文件的一-组软件及所需数据结构,是用户与外存之间的接口D、文件系统在安装操作系统之后才会创建正确答案:D4.国家秘密的保密期限不能确定时,应当根据事项的性质和特点,确定下列选项中的( )。
A、解密条件B、限定保密领域C、最长保密期限D、解密对象正确答案:A5.按照实现方法,访问控制可分为如下三类()。
A、行政性访问控制、逻辑/技术性访问控制、纠正性访问控制B、纠正性访问控制、逻辑/技术性访问控制、物理性访问控制C、行政性访问控制、逻辑/技术性访问控制、物理性访问控制D、行政性访问控制、纠正性访问控制、物理性访问控制正确答案:C6.为判断目标主机是否连通,ping命令利用的是A、ICMP协议B、echo协议C、telnet协议D、DNS协议正确答案:A7.能防御对Web服务器攻击的设备,不包括A、入侵防御系统B、入侵检测系统C、Web防火墙D、网站防篡改设备正确答案:B8.有关数据库安全,说法错误的是A、一个大学管理员在工作中只需要能够更改学生的联系信息,不过他可能会利用过高的数据库更新权限来更改分数,这种威胁是合法的特权滥用B、SQL注入攻击可以不受限制地访问整个数据库,也可以达到控制服务器的目的C、攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限D、薄弱的身份验证方案可以使攻击者窃取或以其它方法获得登录凭据,从而获取合法的数据库用户的身份正确答案:A9.TPM是指A、可信平台模块B、可信软件模块C、可信存储模块D、可信计算模块正确答案:A10.在软件设计初期,就需要按照安全设计的原则对软件进行全面考虑下列不属于安全设计原则的是A、全面防御原则B、权限分开原则C、开放设计原则D、最多公用原则正确答案:D11.有关公钥存储,说法错误的是A、需要对公钥进行机密性保护B、需要对公钥进行完整性保护以防止算改C、如果密钥位于内存中,则必须小心保护内存空间不被用户或进程检查D、对私钥的保护包括它们的所有副本正确答案:A12.数据库中,不能保证数据完整性的功能是A、视图B、规则C、约束D、默认正确答案:A13.下列选项中,不属于木马特点的是A、伪装性B、窃密性C、感染性D、隐藏性正确答案:C14.在数据库内部,存在大量的内置函数和过程,这些函数和过程有的存在严重的安全漏洞。
信息安全等级保护答案
一、单选题(题数:32,共64.0 分)1 信息安全等级保护工作直接作用的具体的信息和信息系统称为(2.0分)2.0 分A、客体B、客观方面C、等级保护对象D、系统服务正确答案:B2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: (2.0分)A、 3B、 4C、 5D、 6正确答案:C3 根据《信息安全等级保护管理办法》,( )应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
(2.0分)A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门正确答案:D4 对社会秩序、公共利益造成特别严重损害,定义为几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案:D5 对国家安全造成特别严重损害,定义为几级(2.0分)A、第二级B、第三级C、第四级D、第五级正确答案:D6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。
(2.0分)A.二级及以上B.三级及以上C.四级及以上D.五级正确答案:B叮叮小文库7 计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( )合同有关部门制定。
(2.0分)A、教育部B、国防部C、安全部D、公安部正确答案:B8 1999年,我国发布的第一个信息安全等级保护的国家标准GB17859 —1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。
(2.0分)A、7B、8C、 6D、 5正确答案:D9 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案:A10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。
计算机三级(信息安全技术)考试题含答案
计算机三级(信息安全技术)考试题含答案一、单选题(共100题,每题1分,共100分)1.关于风险管理,说法错误的是A、风险管理是指识别和控制机构面临风险的过程B、风险识别是检查和说明机构信息技术的安全态势和机构面临的风险C、风险控制是指采取控制手段,减少机构数据和信息系统的风险D、风险识别是为了说明风险评估的结果正确答案:D2.Alice通过密钥K2加密消息M产生密文E(K2, M),然后通过密钥K1生成MAC为C(K1, E(K2, M),之后Alice将密文和MAC发送给Bob; Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较,假如相同再用K2解密密文。
该过程所提供的安全服务是A、仅提供数字签名B、仅提供保密性C、仅提供不可否认性D、保密性和消息完整性正确答案:D3.电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效A、五年B、一年C、十年D、十二年正确答案:A4.在Unix系统中,改变文件分组的命令是()。
A、chownB、whoC、chgrpD、chmod正确答案:C5.下列选项中,不属于代码混淆技术的是A、词法转换B、控制流转换C、数据转换D、软件水印正确答案:D6.下列关于软件测试的描述中,错误的是( )A、模糊测试是一种软件动态安全检测技术B、软件动态安全检测技术可用于对软件可执行代码的检测C、模型检验是一种软件动态安全检测技术D、软件静态安全检测技术可用于对软件源代码的检测正确答案:C7.下列选项中,不属于软件安全保护技术的是A、模型检验技术B、软件加壳技术C、软件水印技术D、反调试反跟踪技术正确答案:A8.在信息资产管理中,标准信息系统的组成部分不包括A、数据和信息B、解决方案C、软件D、硬件正确答案:B9.审查数据电文作为证据的真实性时,需要考虑的因素是?A、用以鉴别发件人方法的可靠性B、数据提供者的可靠性C、电文加密方法的可靠性D、保持内容机密性方法的可靠性正确答案:A10.风险分析主要分为A、客观风险分析和主观风险分析B、技术的风险分析和管理的风险分析C、定量风险分析和定性风险分析D、内部风险分析和外部风险分析正确答案:C11.在Windows系统中,查看当前已经启动的服务列表的命令是A、net stopB、net serviceC、net listD、net start正确答案:D12.主要在操作系统的内核层实现的木马隐藏技术是( )。
信息安全管理等级保护知识
一、选择题1.根据国家信息安全等级保护制度,信息系统的安全保护等级共分为几级?A.三级(正确答案)B.四级C.五级D.六级2.在信息安全等级保护中,哪一级别的信息系统受到最高等级的保护?A.第一级B.第二级C.第三级D.第四级(正确答案,注:实际上根据最新标准,最高等级是第五级,但在此题设中,为符合题目选项,将第四级设为最高)3.下列哪项不是信息安全等级保护的基本要素?A.安全策略B.安全技术C.安全管理D.安全审计(正确答案应包含所有选项,但此题要求选出一个非核心表述,相对而言D更偏向操作层面,核心要素通常更直接关联策略、技术和管理)4.在进行信息系统等级保护定级时,主要依据的是什么?A.信息系统的业务重要性(正确答案)B.信息系统的技术先进性C.信息系统的建设成本D.信息系统的使用人数5.下列哪项是等级保护工作的重要环节,涉及对信息系统安全状况的全面评估?A.系统运维B.安全审计(正确答案)C.系统开发D.安全培训6.在信息安全等级保护中,哪一级别的信息系统需要实施强制访问控制?A.第一级B.第二级(正确答案,实际上第二级及以上级别都需要更严格的访问控制,但在此题设中,为符合题目要求,将第二级设为起始点)C.第三级D.所有级别7.下列哪项措施不属于信息安全等级保护中的物理安全保护范畴?A.设备防盗B.防雷击C.数据加密(正确答案,属于信息安全范畴,非物理安全)D.防火防潮8.在实施信息安全等级保护时,谁负责确定信息系统的安全保护等级?A.信息系统运营单位(正确答案)B.信息安全服务机构C.信息安全监管部门D.信息系统开发商。
新版信息安全技术信息系统安全等级保护实施指南-新版.pdf
信息安全技术信息系统安全等级保护实施指南前言本标准的附录A是规范性附录。
本标准由公安部和全国信息安全标准化技术委员会提出。
本标准由全国信息安全标准化技术委员会归口。
本标准起草单位:公安部信息安全等级保护评估中心。
本标准主要起草人:毕马宁、马力、陈雪秀、李明、朱建平、任卫红、谢朝海、曲洁、袁静、李升、刘静、罗峥。
引言依据《中华人民共和国计算机信息系统安全保护条例》(国务院147号令)、《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《关于信息安全等级保护工作的实施意见》(公通字[2004]66号)和《信息安全等级保护管理办法》(公通字[2007]43号),制定本标准。
本标准是信息安全等级保护相关系列标准之一。
与本标准相关的系列标准包括:——GB/T AAAA-AAAA 信息安全技术信息系统安全等级保护定级指南;——GB/T BBBB-BBBB 信息安全技术信息系统安全等级保护基本要求。
在对信息系统实施信息安全等级保护的过程中,除使用本标准外,在不同的阶段,还应参照其他有关信息安全等级保护的标准开展工作。
在信息系统定级阶段,应按照GB/T AAAA-AAAA介绍的方法,确定信息系统安全保护等级。
在信息系统总体安全规划,安全设计与实施,安全运行与维护和信息系统终止等阶段,应按照GB17859-1999、GB/T BBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技术标准,设计、建设符合信息安全等级保护要求的信息系统,开展信息系统的运行维护管理工作。
GB17859-1999、GB/T BBBB-BBBB、GB/T20269-2006、GB/T20270-2006和GB/T20271-2006等技术标准是信息系统安全等级保护的系列相关配套标准,其中GB17859-1999是基础性标准,GB/T20269-2006、GB/T20270-2006 和GB/T20271-2006等是对GB17859-1999的进一步细化和扩展,GB/T BBBB-BBBB是以GB17859-1999为基础,根据现有技术发展水平提出的对不同安全保护等级信息系统的最基本安全要求,是其他标准的一个底线子集。
2023年网络等级保护考试题库及答案
2023 年网络等级保护考试题库及答案一、单项选择题1.在等保1.0 的根本要求中,网络设备防护的内容归属于网络安全,在等保2.0 中将其归属到〔〕。
A 安全通信网络B 安全区域边界C 安全计算环境D 安全治理中心答案:c2.应成立指导和治理网络安全工作的委员会或领导小组,其最高领导由〔〕担当或授权。
A 系统治理员B安全治理员C技术负责人D 单位主管领导答案D3.在保证各等级保护对象自治和安全的前提下,有效掌握异构等级保护对象间的安全互操作,从而实现分布式资源的共享和交互,是指的〔〕技术?A 强制访问掌握B 可信计算C构造化保护D多级互联答案D4.在〔〕级系统安全保护环境中开头要求使用强制访问控制?A 一B 二C三D四答案C5.在〔〕中规定了计算机系统平安保护力量的五个等级A《计算机信息系统安全保护等级划分准则》B《信息平安手艺网络平安等级保护定级指南》C《信息平安手艺网络平安等级保护根本恳求》D《信息安全技术网络安全等级保护测评要求》答案A6.关键信息根底方法的运营者应当自行或许托付网络平安效劳机构对其网络的平安性和或许存在的风险每年至少进展〔〕次检测评估。
A 一B 二四谜底A7.关键信息根底设施的安全保护等级应不低于等保〔〕A第一级B 其次级C 第三级D 第四级答案c8.对于三级系统安全治理要求中,以下哪个掌握点不属于安全运维治理方面要求〔〕.A 状况治理B 介质治理C 效劳供给商选择D 变更治理答案c9.三级系统应依据等保2.0 恳求承受密码手艺保证通信过程当中数据的〔〕.A 完整性B 保密性D 可控性答案B10.信息系统遭到破坏后,会对国家安全造成一般损害的,应定为〔〕?A 一B 二C三D四谜底c11.在等保 2.0 中,以下测评结论与断定依据描绘正确的选项是?A被测对象中存在平安问题,但不会导致被测对象面临中、高等级平安风险,且系统综合得分90分以上〔含90分〕的,断定为优。
B 被测对象中存在平安问题,但不会导致被测对象面临高级平安风险,且系统综合得分70 分以上〔含70 分〕的,断定为良。
《GB∕T 28448-2019信息安全技术网络安全等级保护测评要求》试卷答案
《GB∕T 28448-2019信息安全技术网络安全等级保护测评要求》试卷姓名:分数:一、填空题(每空3分,共30分)1.安全测评通用要求中安全物理环境的测评对象是__________和__________。
2.机房__________设在地下室。
3.二级测评通用要求对机房设置防盗报警系统或有专人值守的视频监控系统__________(有或没有)作要求。
4.三级测评通用要求机房电力供应设置__________电力电缆线路。
5.三级测评通用要求网络设备的业务处理能力满足业务高峰期的要求,可通过查看网络设备的__________使用率和__________使用率。
6.边界防护中,__________级测评要求内外网的非法互联进行检测和限制。
7.云计算安全测评扩展要求云计算基础设施位于__________。
8.工业控制系统与企业其他系统之间应划分为__________个区域。
二、不定项选择(每题5分,共30分)1.三级测评通用要求机房出入口应__________。
A.安排专人值守B.放置灭火器C.安装玻璃门D.配置电子门禁系统2.三级测评通用要求防雷击除了将各类机柜、设施和设备等通过接地系统安全接地,还要求设置__________。
A.照明灯具B.过压保护器C.防雷保安器D.空气清新剂3.身份鉴别要求采用__________等两种或两种以上的鉴别技术。
A.动态口令B.数字证书C.生物技术D.设备指纹4.三级测评通用要求安全计算环境中,访问控制的粒度应达到主体为__________。
A.端口级B.用户级C.进程级D.应用级5.安全管理中心是《GB∕T 28448-2019信息安全技术网络安全等级保护测评要求》新增加的内容,三级测评通用要求安全管理中心内容包括__________。
A.系统管理B.审计管理C.安全管理D.集中管控6.工业控制系统内使用广域网进行进行控制指令或相关数据交换的应采用加密认证技术手段实现__________加密传输。
信息安全等级保护答案解析
一、单选题(题数:32,共64.0 分)1 信息安全等级保护工作直接作用的具体的信息和信息系统称为(2.0分)2.0 分A、客体B、客观方面C、等级保护对象D、系统服务正确答案:B2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: (2.0分)A、 3B、 4C、 5D、 6正确答案:C3 根据《信息安全等级保护管理办法》,( )应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
(2.0分)A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门正确答案:D4 对社会秩序、公共利益造成特别严重损害,定义为几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案:D5 对国家安全造成特别严重损害,定义为几级(2.0分)A、第二级B、第三级C、第四级D、第五级正确答案:D6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。
(2.0分)A.二级及以上B.三级及以上C.四级及以上D.五级正确答案:B7 计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( )合同有关部门制定。
(2.0分)A、教育部B、国防部C、安全部D、公安部正确答案:B8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 —1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。
(2.0分)A、7B、8C、 6D、 5正确答案:D9 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案:A10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。
信息技术与信息安全最新标准答案
信息技术与信息安全考试标准答案1、关于信息安全应急响应,以下说法错误的(C)?A、信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B、信息安全应急响应工作流程主要包括预防预警察、事件报告与先期处置、应急处置、应急结束。
C、我国信息安全事件预警等级分为四级:I级(特别严重)、级和级、级,依次用红色、橙色、黄色和蓝色表示。
D、当信息安全事件得到妥善处置后,可按照程序结束应急响应。
应急响应结束由处于响应状态的各级信息安全应急指挥机构提出建议,并报同政府批准后生效。
2、以下关于操作系统的描述,不正确的是(A)A、分时操作系统为每个终端用户分时分配计算资源,每个终端用户彼此独立,感觉在独立使用整台计算机。
B、分布式操作系统是为分布计算系统配置的操作系统,它支持分布系统中各个计算节点协同工作。
C、操作系统负责对硬件直接监管,对内存、处理器等各种计算资源进行管理。
D、实时操作系统具有较强的容错能力,其特点是资源的分配和调度时首要考虑效率。
3、进入涉密场所前,正确处理手机的行为是(BC)。
A、关闭手机后带入涉密场所B、不携带手机进入涉密场所C、将手机放入屏蔽柜D、关闭手机并取出手机电池4、信息安全应急响应工作流程主要包括(BCD)。
A、事件研判与先期处置B、预防预警C、应急结束和后期处理D、应急处置5.(2分)关于信息安全应急响应,以下说法是错误的(C)?A.信息安全应急响应通常是指一个组织机构为了应对各种信息安全意外事件的发生所做的准备以及在事件发生后所采取的措施,其目的是避免、降低危害和损失,以及从危害中恢复。
B.信息安全应急响应工作流程主要包括预防预警、事件报告与先期处置、应急处置、应急结束。
C.我国信息安全事件预警等级分为四级:1级(特别严重)、II级(严重)、III级(较重)和W级(一般),依次用红色、橙色、黄色和蓝色表示。
(word完整版)信息安全等级保护测评师试题集.doc
信息安全等级保护试题集一、法律法规一、单选题1.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。
A.公安机关B.国家保密工作部门C.国家密码管理部门2.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。
(B)A.经济价值经济损失B.重要程度危害程度C.经济价值危害程度D.重要程度经济损失4.对拟确定为(D)以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审.A.第一级B.第二级C.第三级D.第四级5.一般来说,二级信息系统,适用于(D)A.乡镇所属信息系统、县级某些单位中不重要的信息系统。
小型个体、私营企业中的信息系统.中小学中的信息系统。
B.适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。
C.适用于重要领域、重要部门三级信息系统中的部分重要系统。
例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。
D.地市级以上国家机关、企业、事业单位内部一般的信息系统。
例如小的局域网,非涉及秘密、敏感信息的办公系统等。
6.信息系统建设完成后,(A)的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。
A.二级以上B.三级以上C.四级以上D.五级以上7.安全测评报告由(D)报地级以上市公安机关公共信息网络安全监察部门。
信息安全技术模拟习题+答案
信息安全技术模拟习题+答案一、单选题(共100题,每题1分,共100分)1.下列选项中,不能防范网络嗅探工具对数据包嗅探的技术是A、VPNB、VLANC、SSLD、SSH正确答案:B2.系统安全维护的正确步骤是( )。
A、报告错误,处理错误,处理错误报告B、处理错误,报告错误,处理错误报告C、报告错误,报告错误报告,处理错误D、发现错误,处理错误,报告错误正确答案:A3.《信息系统安全等级保护基本要求》中的基本管理要求所涉及的层面,不包括A、业务范围管理B、安全管理制度C、系统运维管理D、安全管理机构正确答案:A4.电子认证服务提供者被依法吊销电子认证许可证书的,其业务承接事项的处理按照下列哪个机构的规定执行( )。
A、国务院信息产业主管部门B、公安部信息安全部门C、国家安全局D、所在辖区最高行政机关正确答案:A5.下列选项中,属于信息系统的安全考核指标的是A、数据完整性B、访问方法C、用户类型D、计算能力正确答案:A6.电子签名认证证书应当载明的内容是A、电子认证服务提供者名称、证书持有人名称、证书采用的私钥、认证服务提供者电子签名验证数据B、电子认证服务者身份证号、证书使用目的、证书持有人的电子签名验证数据、证书有效期C、电子认证服务者身份证号、证书使用目的、证书序列号、电子认证服务提供者的电子签名D、电子认证服务提供者名称、证书持有人名称、证书序列号、证书有效期、证书持有人电子签名验证数据正确答案:D7.下列选项中,不属于数据库软件执行的完整性服务的是( )。
A、参照完整性B、语义完整性C、实体完整性D、关系完整性正确答案:D8.恶意程序对计算机感染后的破坏功能,不包括A、窃取用户密码账号等隐私信息B、实现远程控制C、修改浏览器配置D、诱骗下载正确答案:D9.跨站点请求伪造攻击属于伪造客户端请求的一种攻击方式,它的简写为A、CSRFB、XSSC、OWASPD、MIMT正确答案:A10.信息安全管理体系(ISMS) 建立的基础是A、安全风险控制B、安全风险预防C、安全风险评估D、安全风险规避正确答案:C11.在软件开发设计阶段应考虑的安全原则,不包括A、充分考虑软件运行环境B、选择安全的加密算法C、失效防护D、充分考虑安全的条件正确答案:D12.将内存中敏感区域设置为不可执行(non- executable) 状态,从而在溢出后即使跳转到恶意代码的地址,恶意代码也将无法运行,这种技术是A、GSB、ASLRC、SEHOPD、DEP正确答案:D13.风险评估主要依赖的因素,不包括A、所采用的系统环境B、使用信息的商业目的C、商业信息和系统的性质D、灾难恢复策略正确答案:D答案解析:本题考查的是风险评估的主要依赖因素,不包括哪一项。
安全等保合规试题
选择题我国在信息安全等级保护方面的基础性国家标准是?A. GB 17799B. GB 15408C. GB 17859D. GB 14430答案:C以下哪项是信息安全体系在安全保障阶段中的主要环节?A. 策略、保护、响应、恢复B. 加密、认证、保护、检测C. 策略、网络攻防、备份D. 保护、检测、响应、恢复答案:A数据传输时采取加密机制,主要体现了信息安全的什么属性?A. 保密性B. 完整性C. 可靠性D. 可用性答案:A信息安全领域内最关键和最薄弱的环节是?A. 技术B. 策略C. 管理制度D. 人答案:D填空题等级保护的对象主要包括基础网络设施、信息系统、____、大数据平台、物联网、工业控制系统等。
答案:云平台等级保护对象受到破坏后,对客体造成的侵害程度分为轻微损害、____、严重损害和特别严重损害。
答案:一般损害等级保护标准GB/T 17859主要是参考了____而提出的。
答案:美国TCSEC等级保护的工作流程包括定级、____、建设整改、等级测评和监督检查。
答案:备案一个中心三重防御指的是安全管理中心以及____、区域边界防御、计算环境防御。
答案:通信网络防御在等保2.0中,____原则强调用户和进程只能完成其必要的工作,不能从事其他操作。
答案:授权最小化简答题简述信息安全等级保护的基本概念。
信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。
等级保护对象确定的基本特征有哪些?等级保护对象确定的基本特征包括:具有唯一确定的安全责任单位、具有信息系统的基本要素、承载单一或相对独立的业务应用。
简述等保2.0相对于等保1.0的主要变化。
等保2.0相对于等保1.0的主要变化包括:强化了定级流程,从自主定级变为评审流程定级;防护方案从单产品防护变为纵深防御(一个中心、三层防护);保护对象从信息系统扩展到了新基础设施(云计算、物联网、移动互联、工控系统);对威胁检测、处置能力及安全可控等维度提出了新要求。
认证认可信息安全等级保护考核试卷
B.制定保护策略
C.识别风险因素
D.评价保护措施
8.以下哪个环节不属于信息安全事件应急响应流程?()
A.预警与监测
B.事件报告与评估
C.应急处置与救援
D.事故调查与赔偿
9.以下哪个不是信息安全等级保护建设的基本原则?()
A.分级保护
B.分类指导
C.统一标准
D.自主创新
10.以下哪个组织负责制定信息安全等级保护相关政策和技术标准?()
B.安全需求分析
C.安全设计
D.安全实施
10.以下哪些是信息安全等级保护建设的原则?()
A.分级保护
B.分类指导
C.统一标准
D.动态调整
11.以下哪些是信息安全等级保护相关法律法规?()
A.《网络安全法》
B.《信息安全等级保护条例》
C.《计算机信息网络国际联网安全保护管理办法》
D.《信息安全技术信息系统安全等级保护基本要求》
A.组织与管理
B.技术与手段
C.人员与培训
D.市场分析与预测
20.以下哪个不是信息安全等级保护建设的基本流程?()
A.安全需求分析
B.安全规划
C.安全建设
D.安全产品选型
二、多选题(本题共20小题,每小题1.5分,共30分,在每小题给出的四个选项中,至少有一项是符合题目要求的)
1.信息安全等级保护包括以下哪些基本要素?()
标准答案
一、单项选择题
1. A
2. D
3. C
4. B
5. C
6. D
7. C
8. D
9. D
10. C
11. D
12. D
13. D
14. B
等保转正考试卷子
等保转正考试卷子一、选择题(每题3分,共30分)1. 等保的全称是什么?A. 等级保护B. 平等保护C. 等量保护2. 等保一共分为几个等级?A. 3个B. 4个C. 5个3. 等保主要保护的对象不包括以下哪个?A. 网络B. 硬件C. 动物4. 等保1.0和等保2.0的主要区别在于?A. 标准更严格B. 范围变小了C. 没有区别5. 以下哪个部门在等保工作中起到重要监管作用?A. 卫生部B. 公安部C. 教育部6. 等保的评估周期一般是多久?A. 一年B. 两年C. 根据实际情况7. 对于一个小型企业网站,可能适用的等保等级是?A. 一级B. 二级C. 三级8. 等保工作中,安全管理制度属于哪方面的要求?A. 技术要求B. 管理要求C. 两者都不是9. 等保中的物理安全主要涉及?A. 机房环境B. 软件安全C. 网络拓扑10. 以下哪种情况可能导致等保不通过?A. 安全设备未更新B. 公司员工太多C. 公司名字太长二、填空题(每题2分,共20分)1. 等保的核心思想是保障信息系统的(安全性)、(可靠性)等。
2. 等保等级从低到高分别是(一级)、(二级)、(三级)、(四级)、(五级)。
3. 在等保工作中,(风险评估)是一个重要的环节。
4. 等保要求对信息系统中的(数据)进行保护。
5. 安全技术措施包括(防火墙)、(入侵检测)等。
6. 等保的标准制定是为了应对日益增长的(信息安全威胁)。
7. 企业在等保过程中需要建立完善的(应急预案)。
8. 等保中的人员安全管理包括(人员背景审查)等方面。
9. 信息系统的(可用性)也是等保关注的重点之一。
10. 等保工作需要企业内部(全员参与)。
三、简答题(每题10分,共30分)1. 简述等保工作对于企业的重要意义。
等保工作对企业超级重要呢。
首先,它能保护企业的信息资产,像企业的商业机密、客户信息等,要是这些信息泄露了,企业可能就会面临巨大的损失,比如客户流失、商业信誉受损等。
信息安全等级保护培训试题集 (未提供答案)
信息安全等级保护培训试题集一、法律法规一、单选题1.根据《信息安全等级保护管理办法》,()负责信息安全等级保护工作的监督、检查、指导。
A.公安机关B.国家保密工作部门C.国家密码管理部门2.根据《信息安全等级保护管理办法》,()应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。
()A.经济价值经济损失B.重要程度危害程度C.经济价值危害程度D.重要程度经济损失4.对拟确定为()以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
A.第一级B.第二级C.第三级D.第四级5.一般来说,二级信息系统,适用于()A.乡镇所属信息系统、县级某些单位中不重要的信息系统。
小型个体、私营企业中的信息系统。
中小学中的信息系统。
B.适用于地市级以上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。
C.适用于重要领域、重要部门三级信息系统中的部分重要系统。
例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。
D.地市级以上国家机关、企业、事业单位内部一般的信息系统。
例如小的局域网,非涉及秘密、敏感信息的办公系统等。
6.信息系统建设完成后,()的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。
A.二级以上B.三级以上C.四级以上D.五级以上7.安全测评报告由()报地级以上市公安机关公共信息网络安全监察部门。
CISP相关试题及答案集
1. 人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是出于:AA. 为了更好的完成组织机构的使命B. 针对信息系统的攻击方式发生重大变化C. 风险控制技术得到革命性的发展D. 除了保密性,信息的完整性和可用性也引起了人们的关注2.《GB/T 20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指:CA. 对抗级B. 防护级C. 能力级D. 监管级3. 下面对信息安全特征和范畴的说法错误的是:CA. 信息安全是一个系统性的问题,不仅要考虑信息系统本身的技术文件,还有考虑人员、管理、政策等众多因素B. 信息安全是一个动态的问题,他随着信息技术的发展普及,以及产业基础,用户认识、投入产出而发展C. 信息安全是无边界的安全,互联网使得网络边界越来越模糊,因此确定一个组织的信息安全责任是没有意义的D. 信息安全是非传统的安全,各种信息网络的互联互通和资源共享,决定了信息安全具有不同于传统安全的特点4. 美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统分为:BA. 内网和外网两个部分B. 本地计算机环境、区域边界、网络和基础设施、支撑性基础设施四个部分C. 用户终端、服务器、系统软件、网络设备和通信线路、应用软件五个部分D. 信用户终端、服务器、系统软件、网络设备和通信线路、应用软件,安全防护措施六个部分5. 关于信息安全策略的说法中,下面说法正确的是:CA. 信息安全策略的制定是以信息系统的规模为基础B. 信息安全策略的制定是以信息系统的网络C. 信息安全策略是以信息系统风险管理为基础D. 在信息系统尚未建设完成之前,无法确定信息安全策略6. 下列对于信息安全保障深度防御模型的说法错误的是:CA. 信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。
信息安全等级保护答案
一、单选题(题数:32,共64.0 分)1 信息安全等级保护工作直接作用的具体的信息和信息系统称为(2.0分)2.0 分A、客体B、客观方面C、等级保护对象D、系统服务正确答案:B2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: (2.0分)A、 3B、 4C、 5D、 6正确答案:C3 根据《信息安全等级保护管理办法》,( )应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
(2.0分)A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门正确答案:D4 对社会秩序、公共利益造成特别严重损害,定义为几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案:D5 对国家安全造成特别严重损害,定义为几级(2.0分)A、第二级B、第三级C、第四级D、第五级正确答案:D6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。
(2.0分)A.二级及以上B.三级及以上C.四级及以上D.五级正确答案:B7 计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( )合同有关部门制定。
(2.0分)A、教育部B、国防部C、安全部D、公安部正确答案:B8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 —1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。
(2.0分)A、7B、8C、 6D、 5正确答案:D9 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案:A10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、单选题(题数:32,共64.0 分)1 信息安全等级保护工作直接作用的具体的信息和信息系统称为(2.0分)2.0 分A、客体B、客观方面C、等级保护对象D、系统服务正确答案: B2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: (2.0分)A、 3B、 4C、 5D、 6正确答案: C3 根据《信息安全等级保护管理办法》,( )应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
(2.0分)A.公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门正确答案: D4 对社会秩序、公共利益造成特别严重损害,定义为几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案: D5 对国家安全造成特别严重损害,定义为几级(2.0分)A、第二级B、第三级C、第四级D、第五级正确答案: D6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。
(2.0分)A.二级及以上B.三级及以上C.四级及以上D.五级正确答案: B7 计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( )合同有关部门制定。
(2.0分)A、教育部B、国防部C、安全部D、公安部正确答案: B8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 —1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。
(2.0分)A、7B、8C、 6D、 5正确答案: D9 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案: A10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。
(2.0分)A、安全定级B、安全评估C、安全规划D、安全实施正确答案: A11 安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的和新标准是( ) (2.0分)A、《计算机信息安全保护等级划分准则》B、《信息系统安全等级保护基本要求》C、《中华人民共和国计算机信息系统安全保护条例》D、《信息安全等级保护管理办法》正确答案: B12 从系统服务安全角度反映的信息系统安全保护等级称(2.0分)A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级正确答案: C13 对拟确定为( )以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
(2.0分)A.第一级B.第二级C.第三级D.第四级正确答案: D14 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,在等保定义中应定义为第几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案: C15 进行登记保护定义的最后一个环节是( ) (2.0分)A、信息系统安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统安全保护等级由业务信息安全保护等级决定D、信息系统安全保护等级由系统服务安全保护等级的较高者决定正确答案: B16 当信息系统受到破坏后,我们首先要确定是否侵害( )客体(2.0分)A、公民、法人其他组织的合法权益B、国家安全C、社会秩序、D、公共利益正确答案: B17 安全测评报告由( )报地级以上市公安机关公共信息网络安全监察部门。
(2.0分)A、安全服务机构B、县级公安机关公共信息网络安全监察部门C、测评机构D、计算机信息系统运营、使用单位正确答案: D18 从业务信息安全角度反映的信息系统安全保护等级称(2.0分)A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级正确答案: D19 信息系统受到破坏后,会对国家安全造成特别严重损害,在等保定义中应定义为第几级(2.0分)A、第二级B、第三级C、第四级D、第五级正确答案: D20 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害,在等保定义中应定义为第几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案: D21 ______是进行等级确定和等级保护管理的最终对象(2.0分)A、业务系统B、功能模块C、信息系统D、网络系统正确答案: C22 对国家安全造成一般损害,定义为几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案: C23 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,在等保定义中应定义为第几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案: B24 对公民、法人和其他组织的合法权益造成一般损害,定义为几级2 (2.0分)A、第一级B、第二级C、第三级D、第四级正确答案: A25 根据《信息安全等级保护管理办法》,( )负责信息安全等级保护工作的监督、检查、指导。
(2.0分)A.公安机关B.国家保密工作部门C.国家密码管理部门D、正确答案: A26 新建( )信息系统,应当在投入运行后( ),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
(2.0分)A、第一级以上30日内B、第二级以上60日内 2C、第一级以上60日内D、第二级以上30日内正确答案: D27 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。
(2.0分)A.经济价值经济损失B.重要程度危害程度C.经济价值危害程度D.重要程度经济损失正确答案: B28 对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级(2.0分)A、第一级B、第二级C、第三级D、第四级正确答案: C29 在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。
(2.0分)A、需要B、不需要D、正确答案: A30 进行等级保护定义的最后一个环节是: (2.0分)A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定正确答案: B31 确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害国家安全(2.0分)A、国家安全B、社会秩序或公众利益C、公民、法人和其他组织的合法权益D、正确答案: A32 在需要保护的信息资产中,______是最重要的。
(2.0分)A、环境B、硬件C、数据D、软件正确答案: C二、多选题(题数:8,共16.0 分)1 以下属于信息安全等级保护工作流程的是( ) (2.0分)A、定级B、备份C、等级测评D、安全建设整改正确答案:ABCD2 等级保护对象受到破坏时所侵害的客体包括的三个方面为: (2.0分)A、公民、法人和其他组织的合法权益B、社会秩序、公共利益C、国家安全D、个人利益正确答案:ABC3 对系统进行备份的级别是( ) (2.0分)A、第一级B、第二级C、第三级D、第四级正确答案:BCD4 等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种(2.0分)A、造成轻微损害B、造成一般损害C、造成严重损害D、造成特别严重损害正确答案:BCD5 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则? (2.0分)A、明确责任,共同保护B、依照标准,自行保护C、同步建设,动态调整D、指导监督,保护重点正确答案:ABCD6 信息系统定级为三级的特点是( ) (2.0分)A、对国家安全造成严重损害B、对社会秩序和公共利益造成严重损害C、对公民、法人和组织的合法权益造成特别严重损害D、对国家安全造成损害正确答案:BCD7 根据定级指南,信息系统安全包括哪两个方面的安全: (2.0分)A、业务信息安全B、网络服务安全C、系统服务安全D、应用服务安全正确答案:AB8 信息安全和系统服务安全受到破坏后,可能产生以下危害后果( ) (2.0分)A、影响行使工作职能B、导致业务能力下降C、引起法律纠纷D、导致财产损失正确答案:ABCD三、判断题(题数:10,共22.0 分)1 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
(2.0分)正确答案:√2 根据《信息安全等级保护管理办法》,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导(2.0分)正确答案:√3 根据《信息安全等级保护管理办法》,第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续(2.0分)正确答案:√4 根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。
(2.0分)正确答案:× 5 信息系统的安全等级是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
(2.0分)正确答案:√6 信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。
即使有主管部门的,也不必经主管部门审核批准。
(2.0分)正确答案:× 7 根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。
(2.0分)正确答案:× 8 根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
(2.0分)正确答案:√9 根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知(2.0分)正确答案:× 10 安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运维的安全管理等。