信息安全等级保护答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、单选题(题数:32,共 64.0 分)1 信息安全等级保护工作直接作用的具体的信息和信息系统称为(2.0分)
2.0 分
A、客体
B、客观方面
C、等级保护对象
D、系统服务
正确答案:B
2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: (2.0分)
A、 3
B、 4
C、 5
D、 6
正确答案:C
3 根据《信息安全等级保护管理办法》,( )应当依照相关规和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。
(2.0分)
A.公安机关
B.国家工作部门
C.国家密码管理部门
D.信息系统的主管部门
正确答案:D
4 对社会秩序、公共利益造成特别严重损害,定义为几级(2.0分)
A、第一级
B、第二级
C、第三级
D、第四级
正确答案:D
5 对国家安全造成特别严重损害,定义为几级(2.0分)
A、第二级
B、第三级
C、第四级
D、第五级
正确答案:D
6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。
(2.0分)
A.二级及以上
B.三级及以上
C.四级及以上
D.五级
正确答案:B
7 计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由( )合同有关部门制定。
(2.0分)
A、教育部
B、国防部
C、安全部
D、公安部
正确答案:B
8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。
(2.0分)
A、 7
B、 8
C、 6
D、 5
正确答案:D
9 信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等义中应定义为第几级(2.0分)
A、第一级
B、第二级
C、第三级
D、第四级
正确答案:A
10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要容。
(2.0分)
A、安全定级
B、安全评估
C、安全规划
D、安全实施
正确答案:A
11 安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的和新标准是( ) (2.0分)
A、《计算机信息安全保护等级划分准则》
B、《信息系统安全等级保护基本要求》
C、《中华人民国计算机信息系统安全保护条例》
D、《信息安全等级保护管理办法》
正确答案:B
12 从系统服务安全角度反映的信息系统安全保护等级称(2.0分)
A、安全等级保护
B、信息系统等级保护
C、系统服务安全保护等级
D、业务信息安全保护等级
正确答案:C
13 对拟确定为( )以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。
(2.0分)
A.第一级
B.第二级
C.第三级
D.第四级
正确答案:D
14 信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,在等义中应定义为第几级(2.0分)
A、第一级
B、第二级
C、第三级
D、第四级
正确答案:C
15 进行登记保护定义的最后一个环节是( ) (2.0分)
A、信息系统安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
B、信息系统安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
C、信息系统安全保护等级由业务信息安全保护等级决定
D、信息系统安全保护等级由系统服务安全保护等级的较高者决定正确答案:B
16 当信息系统受到破坏后,我们首先要确定是否侵害( )客体(2.0分)
A、公民、法人其他组织的合法权益
B、国家安全
C、社会秩序、
D、公共利益
正确答案:B
17 安全测评报告由( )报地级以上市公安机关公共信息网络安全监察部门。
(2.0分)
A、安全服务机构
B、县级公安机关公共信息网络安全监察部门
C、测评机构
D、计算机信息系统运营、使用单位
正确答案:D
18 从业务信息安全角度反映的信息系统安全保护等级称(2.0分)
A、安全等级保护
B、信息系统等级保护
C、系统服务安全保护等级
D、业务信息安全保护等级
正确答案:D
19 信息系统受到破坏后,会对国家安全造成特别严重损害,在等义中应定义为第几级(2.0分)
A、第二级
B、第三级
C、第四级
D、第五级
正确答案:D
20 信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害,在等义中应定义为第几级(2.0分)
A、第一级
B、第二级
C、第三级
D、第四级
正确答案:D
21 ______是进行等级确定和等级保护管理的最终对象(2.0分)
A、业务系统
B、功能模块
C、信息系统
D、网络系统
正确答案:C
22 对国家安全造成一般损害,定义为几级(2.0分)
A、第一级
B、第二级
C、第三级
D、第四级
正确答案:C
23 信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,在等义中应定义为第几级(2.0分)
A、第一级
B、第二级
C、第三级
D、第四级
正确答案:B
24 对公民、法人和其他组织的合法权益造成一般损害,定义为几级2 (2.0分)
A、第一级
B、第二级
C、第三级
D、第四级
正确答案:A
25 根据《信息安全等级保护管理办法》,( )负责信息安全等级保护工作的监督、检查、指导。
(2.0分)
B.国家工作部门
C.国家密码管理部门
D、
正确答案:A
26 新建( )信息系统,应当在投入运行后( ),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。
(2.0分)
A、第一级以上30日
B、第二级以上60日2
C、第一级以上60日
D、第二级以上30日
正确答案:D
27 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。
(2.0分)
A.经济价值经济损失
B.重要程度危害程度
C.经济价值危害程度
D.重要程度经济损失
正确答案:B
28 对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级(2.0分)
A、第一级
B、第二级
C、第三级
D、第四级
正确答案:C
29 在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。
(2.0分)
A、需要
B、不需要
D、
正确答案:A
30 进行等级保护定义的最后一个环节是: (2.0分)
A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
C、信息系统的安全保护等级由业务信息安全保护等级决定
D、信息系统的安全保护等级由系统服务安全保护等级决定
正确答案:B
31 确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害国家安全(2.0分)
B、社会秩序或公众利益
C、公民、法人和其他组织的合法权益
D、
正确答案:A
32 在需要保护的信息资产中,______是最重要的。
(2.0分)
A、环境
B、硬件
C、数据
D、软件
正确答案:C
二、多选题(题数:8,共 16.0 分)1 以下属于信息安全等级保护工作流程的是( ) (2.0分)
A、定级
B、备份
C、等级测评
D、安全建设整改
正确答案:ABCD
2 等级保护对象受到破坏时所侵害的客体包括的三个方面为: (2.0分)
A、公民、法人和其他组织的合法权益
B、社会秩序、公共利益
C、国家安全
D、个人利益
正确答案:ABC
3 对系统进行备份的级别是( ) (2.0分)
A、第一级
B、第二级
C、第三级
D、第四级
正确答案:BCD
4 等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种(2.0分)
A、造成轻微损害
B、造成一般损害
C、造成严重损害
D、造成特别严重损害
正确答案:BCD
5 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则? (2.0分)
A、明确责任,共同保护
B、依照标准,自行保护
C、同步建设,动态调整
D、指导监督,保护重点
正确答案:ABCD
6 信息系统定级为三级的特点是( ) (2.0分)
A、对国家安全造成严重损害
B、对社会秩序和公共利益造成严重损害
C、对公民、法人和组织的合法权益造成特别严重损害
D、对国家安全造成损害
正确答案:BCD
7 根据定级指南,信息系统安全包括哪两个方面的安全: (2.0分)
A、业务信息安全
B、网络服务安全
C、系统服务安全
D、应用服务安全
正确答案:AB
8 信息安全和系统服务安全受到破坏后,可能产生以下危害后果( ) (2.0分)
A、影响行使工作职能
B、导致业务能力下降
C、引起法律纠纷
D、导致财产损失
正确答案:ABCD
三、判断题(题数:10,共 22.0 分)1 信息系统建设完成后,
运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护
测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。
(2.0分)
正确答案:√
2 根据《信息安全等级保护管理办法》,国家工作部门负责等级保
护工作中有关工作的监督、检查、指导(2.0分)
正确答案:√
3 根据《信息安全等级保护管理办法》,第十五条已运营(运行)
的第二级以上信息系统,应当在安全保护等级确定后30日,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续(2.0分)正确答案:√
4 根据《信息安全等级保护管理办法》,第三级信息系统运营、使
用单位应当依据国家管理规和技术标准进行保护,国家有关信息安全
职能部门对其信息安全等级保护工作进行强制监督、检查。
(2.0分)正确答案:×
5 信息系统的安全等级是信息安全等级保护工作中的系统定级和
备案、安全建设整改、等级测评和监督检查等工作的依据。
(2.0分)
正确答案:√
6 信息系统运营、使用单位应当依照相关规定和标准和行业指导
意见自主确定信息系统的安全保护等级。
即使有主管部门的,也不必
经主管部门审核批准。
(2.0分)
正确答案:×
7 根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。
(2.0分)
正确答案:×
8 根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
(2.0分)
正确答案:√
9 根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规和技术标准的,应当向运营、使用单位发出整改通知(2.0分)
正确答案:×
10 安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运维的安全管理等。
(2.0分)
正确答案:√。