信息安全题库.docx

国家信息安全等级保护培训试卷单选题:1. _______国家首次以行政法规形式明确了“计算机信息系统实行安全等级保护,安全等级的划分标准和安全等级保护的具体办法,由公安部会同有关部门制定”等具体制度、任务和职责分工。A:1994 年 B:1995 年 C:1996 年 D:2003 年2. 信息系统运营、使用单位按照《信息安全等级保护管理办法》的要求部署开展技术测评工作。对第三级信息系统_______开展一次技术测评。A:每半年 B:每一年 C:每两年 D:每三年3. 《管理办法》提出了对不同级别信息系统的监督管理要求,对于第三级信息系统属于_______。A:监督保护级 B:指导保护级 C:强制保护级 D: 自主保护级 E:专控保护级4. 某信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全。那么该信息系统属于_______。A:第一级  B:第二级 C:第三级 D:第四级5. 某信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,但不对国家安全造成损害。那么该信息系统属于_______信息系统。A:第一级  B:第二级 C:第三级 D:第四级6. 确定对客体的侵害程度中,工作职能受到严重影响,业务能力显著下降且严重影响主要功能执行,出现较严重的法律问题,较高的财产损失,较大范围的社会不良影响,对其他组织和个人造成较严重损害。那么可以确定对客体的侵害程度是_______。A:无损害 B:一般损害 C:严重损害 D:特别严重损害7. 某单位的信息系统的业务信息安全保护等级三级,系统服务安全保护等级为一级,那么该信息系统安全保护等级为 ____。A:一级  B:二级 C:三级 D:四级8. 《信息安全等级保护管理办法》规定第______级以上信息系统应当优先选择使用我国自主研发的信息安全产品。A:一  B:二 C:三 D:四9. ______是等级保护工作的牵头部门。A 公安机关 B 国家保密工作部门 C 国家密码管理部门 D 工业和信息化部门10. 公安机关和国家保密工作部门职责划分以信息系统是否涉及国家秘密为边界,涉及国家秘密的信息系统分级保护由_____负责。A 公安机关 B 国家保密工作部门 C 国家密码管理部门 D 单位主管部门11. 信息系统安全等级保护定级工作要坚持_______、专家评审、主管部门审批、公安机关审核的原则。A:自主定级 B:强制定级 C:随意定级 D:指导定级12. 信息安全等级保护标准体系中基础标准是_____。A《计算机信息系统安全保护等级划分准则》GB17859B《信息系统通用安全技术要求》C《信息系统安全设计要求》D《信息系统安全工程管理要求》13 信息系统运营使用单位最终确定信息系统等级后,应出具_______。A:《信息系统情况调查表》  B:《信息系统安全等级保护定级细则》C:《信息系统安全等级保护定级通知》  D:《信息系统安全等级保护定级报告》14. 《计算机信息系统安全保护等级划分准则》明确了信息系统安全保护能力的等级划分,第三级级别的信息系统应具有的安全保护能力是_______。A: 应具有能够对抗来自个人的、拥有很少资源(如利用公开获取的工具等)的威胁发起的恶意攻击、B: 应具有能够对抗来自小型组织的(如自发的三两人组成的黑客组织)、拥有少量资源(个别人员能力、公开可获或特定开发的工具等)以及其他相当危害程度(无意失误、设备故障等)威胁的能力C:应具有能够对抗来自大型的、有组织的团体(如一个商业情报组织或犯罪组织等),拥有较为丰富资源(包括人员能力、计算能力等)的威胁源发起的恶意攻击、D:应具有能够对抗来自敌对组织的、拥有丰富资源的威胁源发起的恶意攻击。15. 确定信息系统安全保护等级的一般流程,排序正确的是________. ( )① 确定业务信息安全受到破坏时所侵害的客体;②确定定级对象的安全保护等级③评定业务信息安全被破坏对客体的侵害程度;④确定业务信息安全保护等级;⑤ 确定作为定级对象的信息系统;⑥ 确定系统服务安全受到破坏时所侵害的客体;⑦确定系统服务安全保护等级;⑧评定系统服务安全被破坏对客体的侵害程度;A:①②③④⑧⑥⑦⑤ B:⑤③①④⑦⑧⑥②C:⑤①③④⑥⑧⑦② D: ⑤②①③④⑥⑧⑦16. 《信息安全等级保护基本要求》中的技术要求主要包过网络安全、主机安全 、应用安全、_______5个层面。A:物理安全 、人员安全 B 物理安全、数据安全及备份恢复C 安全管理制度、人员安全 D 安全管理制度、数据安全及备份恢复17. 隶属于中央的在京单位,其跨省或者全国统一联网运行并由主管部门统一定级的信息系统,由主管部门向公安部备案 ,跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统,