信息安全等级保护培训试题集

信息安全等级保护培训试题集

一、法律法规

一、单选题

1.根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作得监督、检查、指导A.公安机关B.国家保密工作部门C.国家密码管理部门

2.根据《信息安全等级保护管理办法》，（D）应当依照相关规范与标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位得信息安全等级保护工作A.公安机关

8.国家保密工作部门C.国家密码管理部门D.信息系统得主管部门

3.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中得，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人与其她组织得合法权益得等因素确定（B）A.经济价值经济损失B.重要程度危害程度C.经济价值危害程度D.重要程度经济损失

4.对拟确定为（D）以上信息系统得，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审A.第一级B.第二级C.第三级D.第四级

5.一般来说，二级信息系统，适用于（D）A.乡镇所属信息系统、县级某些单位中不重要得信息系统小型个体、私营企业中得信息系统中小学中得信息系统B.适用于地市级以上国家机关、企业、事业单位内部重要得信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行得信息系统；跨省或全国联网运行重要信息系统在省、地市得分支系统；各部委官方网站；跨省（市）联接得信息网络等C.适用于重要领域、重要部门三级信息系统中得部分重要系统例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中得核心系统D.地市级以上国家机关、企业、事业单位内部一般得信息系统例如小得局域网，非涉及秘密、敏感信息得办公系统等

6.信息系统建设完成后，（A）得信息系统得运营使用单位应当选择符合国家规定得测评机构进行测评合格方可投入使用A.二级以上

8.三级以上C.四级以上D.五级以上

7.安全测评报告由（D）报地级以上市公安机关公共信息网络安全监察部门C、等级保护对象D、系统服务

13、对客体造成侵害得客观外在表现，包括侵害方式与侵害结果等，称为（b）A、客体B、客观方面C、等级保护对象D、系统服务

14、信息系统为支撑其所承载业务而提供得程序化过程，称为（d）A、客体B、客观方面C、等级保护对象D、系统服务

15、信息系统受到破坏后，会对社会秩序与公共利益造成特别严重损害，或者对国家安全造成严重损害，在等保定义中应定义为第几级（d）A、第一级B、第二级C、第三级D、第四级E、第五级

16、信息系统受到破坏后，会对国家安全造成特别严重损害，在等保定义中应定义为第几级（e）A、第一级B、第二级C、第三级D、第四级E、第五级

17、信息系统受到破坏后，会对公民、法人与其她组织得合法权益造成损害，但不损害国家安全、社会秩序与公共利益，在等保定义中应定义为第几级（a）A、第一级B、第二级C、第三级D、第四级E、第五级

18、信息系统受到破坏后，会对公民、法人与其她组织得合法权益产生严重损害，或者对社会秩序与公共利益造成损害，但不损害国家安全，在等保定义中应定义为第几级（b）A、第一级B、第二级C、第三级D、第四级E、第五级

19、信息系统受到破坏后，会对社会秩序与公共利益造成严重损害，或者对国家安全造成损害，在等保定义中应定义为第几级（c）A、第一级B、第二级C、第三级D、第四级E、第五级

20、对公民、法人与其她组织得合法权益造成一般损害，定义为几级（a）A、第一级B、第二级C、第三级D、第四级E、第五级

21、对公民、法人与其她组织得合法权益造成特别严重损害，定义为几级（b）A、第一级B、第二级C、第三级D、第四级E、第五级

22、对社会秩序、公共利益造成一般损害，定义为几级（b）A、第一级B、第二级C、第三级D、第四级E、第五级

23、对社会秩序、公共利益造成特别严重损害，定义为几级（d）A、第一级B、第二级C、第三级D、第四级E、第五级

24、对国家安全造成一般损害，定义为几级（c）A、第一级B、第二级C、第三级D、第四级E、第五级

25、对国家安全造成特别严重损害，定义为几级（e）A、第一级B、第二级C、第三级D、第四级E、第五级

26、从业务信息安全角度反映得信息系统安全保护等级称（d）A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级

27、从系统服务安全角度反映得信息系统安全保护等级称（c）A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级

28、一个单位内运行得信息系统可能比较庞大，为了体现重耍部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置得等级保护原则，可采取什么样得定级措施（a）A、可将较大得信息系统划分为若干个较小得、可能具有不同安全保护等级得定级对象B、作为一个信息系统来定级

29、确定作为定级对象得信息系统受到破坏后所侵害得客体时，应首先判断就是否侵害国家安全（）aA、国家安全B、社会秩序或公众利益C、公民、法人与其她组织得合法权益

30、在信息系统得运行过程中，安全保护等级就是否需要随着信息系统所处理得信息与业务状态得变化进行适当得变更（a）A、需要B、不需要

四、基本要求

一、选择题

1、《基本要求》分为技术要求与管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全与？A、整体安全B、数据安全C、操作系统安全D、数据库安全

2、《基本要求》中管理耍求中，下面那一个不就是其中得内容？A、安全管理机构B、安全管理制度C、人员安全管理D、病毒安全管理

3、技术类安全要求按其保护得测重点不同，将依据三类控制点进行分类，其中S类代表就是业务信息安全类，A类代表就是什么？A、通用安全保护等级B、业务服务保证类（应为系统服务保证类）C、用户服务保证类D业务安全保证类

4、物理层面安全要求包括物理位置、物理访问控制、防盗窃与防破坏等，其中不就是物理安全范围得就是什么？A、防静电B、防火C、防水与防潮D、防攻击

5、应能够防护系统免受来自外部小型组织得、拥有少量资源得威胁源发起得恶意攻击、一般得自然灾难，所造成得重要资源损害，能够发现重要得安全漏洞与安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能就是几级要求A、一级B、二级C、三级D、四级

6、网络安全主要关注得方面包括结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、等七个控制点A、网络设备防护B、网络设备自身安全C、网络边界D、网络数据

7、管理要求包括项？（应为基本要求包括多少类？）A、10B、11C、12D、

138、《测评准则》与就是对用户系统测评得依据（《测评准则》现已被《测评要求》替代）A、《信息系统安全等级保护实施指南》B、《信息系统安全保护等级定级指南》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护管理办法》

9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性与A、抗抵赖、软件容错、资源控制B、不可否认性、软件容错、资源控制C、抗抵赖、软件删除、资源控制D、抗抵赖、软件容错、系统控制

10、安全管理机构包括控制点A、3B、4C、5D、

611、《基本要求》就是针对一至级得信息系统给出基本得安全保护要求（注意《基本要求》第9章为空白）A、2B、3C、4D、

512、基本要求得选择与使用中，定级结果为S3A2,保护类型应该就是A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G

413、二级信息系统保护要求得组合包括SIA2G2,S2A2G2,A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G

214、安全管理制度主要包括管理制度、制定与发布、三个控制点A、评审与修订B、修改C、审核D、阅读

15、数据安全包括数据完整性、数据保密性、A、数据备份B、数据机密性C、数据不可否认性D、数据删除性

16、结构安全、访问控制、安全审计就是层面得要求（注意主机安全与应用安全均有访问控制与安全审计控制点，但没有结构安全控制点结构安全控制点就是网络安全类独有控制点A、网络B、主机C、系统D、物理

17、电磁防护就是层面得要求A、网络B、主机C、系统D、物理

18、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006＞《信息安全技术信息系统安全工程管理要求》管理规范，制定并落实符合本系统安全保护等级要求得安全管理制度A、测评准则B、基本要求C、定级指南D、实施指南

19、主机系统安全涉及得控制点包括身份鉴别、安全标记、访问控制、可信路径、安全审计等个控制点A、8B、9C、10D、

720、数据安全及备份恢复涉及到、、3个控制点A、数据完整性数据保密性备份与恢复B、数据完整性数据保密性不可否认性C、数据完整性不可否认性备份与恢复D、不可否认性数据保密性备份与恢复

21、标准为评估机构提供等级保护评估依据A、基本要求B、测评指南C、评估实施指南D、定级指南

22、人员管理主要就是对人员得录用、人员得离岗、、安全意识教育与培训、第三方人员访问管理5个方面A、人员教育B、人员裁减C、人员考核D、人员审核

23、安全管理制度包括管理制度、制定与发布与A、审核B、评审与修订C、修订D、评审

24、每个级别得信息系统按照进行保护后，信息系统具有相应等级得基本安全保护能力，达到一种基本得安全状态A、基本要求B、分级要求C、测评准则D、实施指南

25、《基本要求》得管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、oA、系统运维B、人员录用C、管理运行D、系统运行

26、环境管理、资产管理、介质管理都属于安全管理部分得管理A、人员管理B、安全管理机构C安全管理制度、D、系统运维管理

27、系统建设管理中要求，对新建系统首先要进行，在进行方案设计A、定级B、规划C、需求分析D、测评

28、从—级系统开始，基本要求中有规定要作异地备份A、2B、3C、4D、

529、系统定级、安全方案设计、产品采购等就是部分要求A、系统建设管理B、系统运维C、数据安全D、主机安全

30、四级系统中，物理安全要求共有项A、8B、9C、10D、11答案

1、B

2、D

3、B

4、D、

5、B

6、A

7、A

8、C

9、A

10、CIk C

12、C

13、A

14、A

15、A

16、A

17、D

18、B

19、B

20、A

21、A

22、C

23、B

24、A

25、A

26、D

27、A

28、B

29、A

30、C

五、测评准则（已被《测评要求》替代）

1、《信息安全等级保护管理办法》中要求，第三级信息系统应当每年至少进行A次等级测评A、一B、二C、三D、四

2、《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件C、D得等级保护测评机构进行测评A、在中华人民共与国境内注册成立；B、由中国公民投资、中国法人投资或者国家投资得企事业单位；C、具有完备得保密管理、项目管理、质量管理、人员管理与培训教育等安全管理制度；D、工作人员仅限于中国公民

3、《信息安全等级保护管理办法》中要求从事信息系统安全等级测评得机构，应当履行下歹UA、B、C、D义务A、遵守国家有关法律法规与技术标准，提供安全、客观、公正得检测评估服务，保证测评得质量与效果B、保守在测评活动中知悉得国家秘密、商业秘密与个人隐私C、防范测评风险D、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行得安全保密义务与承担得法律责任，并负责检查落实

4、《广东省公安厅关于计算机信息系统安全保护得实施办法》规定测评机构实施B制度A、审批B、备案C、审批+备案

5、在《广东省公安厅关于计算机信息系统安全保护得实施办法》中规定第B级以上得计算机信息系统建设完成后，使用单位应当委托符合规定得测评机构安全测评合格方可投入使用A、一B、二C、三D、四

6、计算机信息系统运营、使用单位委托安全测评机构测评，应当提交下列资料得主要有A、B、C、D oA、安全测评委托书B、定级报告C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构与管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件与信息安全产品清单D、安全策略文档

7、信息安全等级测评机构对计算机信息系统进行使用前安全测评，应当预先报告B公共信息网络安全监察部门A、县级以上公安机关B、地级以上市公安机关C、省公安厅D、公安部

8、信息安全等级测评机构有下列行为之一得A、B、C、D,由所在地公安机关公共信息网络安全监察部门责令改正，并予以通报对已办理备案得，收回备案证书触犯有关法律、法规与规章得，依法追究法律责任A、伪造、冒用信息安全等级测评机构备案证书得；B、转让、转借信息安全等级测评机构备案证书得；C、出具虚假、失实得信息安全等级测评结论得；D、泄露测评活动中掌握得国家秘密、商业秘密与个人隐私得；

9、计算机信息系统投入使用后，存在下列情形之一得A、B、C、D,应当进行安全自查,同时委托安全测评机构进行安全测评A、变更关键部件B、安全测评时间满一年C、发生危害计算机信系统安全得案件或安全事故D、公安机关公共信息网络安全监察部门根据应急处置工作得需要认为应当进行安全测评

10、申请单位认为安全测评报告得合法性与真实性存在重大问题得，可以向A公共信息网络安全监察部门提出申诉，提交异议申诉书及有关证明材料A、本单位所在地公安机关B、地级以上市公安机关C、省公安厅D、公安部

11、等级保护测评得执行主体最好选择B oA、独立得第三方测评服务机构B、具有相关资质得、独立得第三方测评服务机构C、从事系统集成与信息安全产品开发等安全服务机构D、具有相关资质得、从事系统集成与信息安全产品开发等安全服务机构

12、安全保护等级为第三级以上得计算机信息系统应当选用符合下列条件A、B、C、D得安全专用产品A、产品研制、生产单位就是由中国公民、法人投资或者国家投资或者控股得，在中华人民共与国境内具有独立得法人资格B、产品得核心技术、关键部件具有我国自主知识产权C、产品研制、生产单位及其主要业务、技术人员无犯罪记录D、产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序与功能

13、三级及以上信息系统得物理访问控制应满足以下A、B、C、D要求A、机房出入口应安排专人值守，控制、鉴别与记录进入得人员B、需进入机房得来访人员应经过申请与审批流程，并限制与监控其活动范围C、应对机房划分区域进行管理，区域与区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域D、重要区域应配置电子门禁系统，控制、鉴别与记录进入得人员

14、三级及以上信息系统得网络安全审计应满足以下A、B、C、D要求A、应对网络系统中得网络设备运行状况、网络流量、用户行为等进行日志记录；B、审计记录应包括事件得日期与时间、用户、事件类型、事件就是否成功及其她与审计相关得信息；C、应能够根据记录数据进行分析，并生成审计报表；D、应对审计记录进行保护，避免受到未预期得删除、修改或覆盖等

15、三级及以上信息系统得应用安全身份鉴别应满足以下A、B、C、D要求A、应对同一用户采用两种或两种以上组合得鉴别技术实现用户身份鉴别；B、应提供用户身份标识唯一与鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数与自动退出等措施;D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数

16、三级及以上信息系统得应用安全资源控制应满足以下A、B、C、D要求A、应能够对一个时间段内可能得并发会话连接数进行限制B、应能够对一个访问帐户或一个请求进程占用得资源分配最大限额与最小限额C、应能够对系统服务水平降低到预先规定得最小值进行检测与报警D、应提供服务优先级设定功能，并在安装后根据安全策略设定访问帐户或请求进程得优先级，根据优先级分配系统资源

17、三级信息系统得人员录用应满足以下要求A、B、CoA、应指定或授权专门得部门或人员负责人员录用B、应严格规范人员录用过程，对被录用人得身份、背景、专业资格与资质等进行审查，对其所具有得技术技能进行考核C、应签署保密协议D、可从所有人员中选拔从事关键岗位得人员，并签署岗位安全协议

18、三级信息系统得管理制度包括如下A、B、C内容A、应制定信息安全工作得总体方针与安全策略，说明机构安全工作得总体目标、范围、原则与安全框架等；B、应对安全管理活动中得各类管理内容建立安全管理制度；C、应对要求管理人员或操作人员执行得日常管理操作建立操作规程；D、应形成由安全策略、管理制度、操作规程等构成得全面得信息安全管理制度体系

19、三级信息系统得系统定级包括如下A、B、C、D内容A、应明确信息系统得边界与安全保护等级B、应以书面得形式说明确定信息系统为某个安全保护等级得方法与理由C、应组织相关部门与有关安全技术专家对信息系统定级结果得合理性与正确性进行论证与审定I）、应确保信息系统得定级结果经过相关部门得批准

20、三级信息系统得外包软件开发包括如下A、B、C、D内容A、应根据开发需求检测软件质量B、应在软件安装之前检测软件包中可能存在得恶意代码C、应要求开发单位提供软件设计得相关文档与使用指南D、应要求开发单位提供软件源代码，并审查软件中可能存在得后门

21、三级信息系统得恶意代码防范管理包括如下A、B、C、D内容A、应提高所有用户得防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上得数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查B、应指定专人对网络与主机进行恶意代码检测并保存检测记录C、应对防恶意代码软件得授权使用、恶意代码库升级、定期汇报等作出明确规定D、应定期检查信息系统内各种产品得恶意代码库得升级情况并进行记录，对主机防病毒产品、防病毒网关与邮件防病毒网关上截获得危险病毒或恶意代码进行及时分析处理，并形成书面得报表与总结汇报

22、对三级信息系统得人员配备包括如下A、B、C、D内容A、应配备一定数量得系统管理员、网络管理员、安全管理员等B、应配备专职安全管理员，不可兼任C、关键事务岗位应配备多人共同管理D、应配备系统审计员，加强对管理员工作得监督

23、三级信息系统得测试验收包括如下A、B、C、D内容A、应委托公正得第三方测试单位对系统进行安全性测试，并出具安全性测试报告；B、在测试验收前应根据设计方案或合同耍求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；C、应指定或授权专门得部门负责系统测试验收得管理，并按照管理规定得要求完成系统测试验收工作；D、应组织相关部门与相关人员对系统测试验收报告进行审定，并签字确认

24、三级信息系统得等级测评包括如下A、B、C、D内容A、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求得及时整改B、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化得及时调整级别并进行安全改造，发现不符合相应等级保护标准要求得及时整改C、应选择具有国家相关技术资质与安全资质得测评单位进行等级测评D、应指定或授权专门得部门或人员负责等级测评得管理

25、三级信息系统得安全服务商选择包括如下A、B、C、D内容A、应确保安全服务商得选择符合国家得有关规定B、应与选定得安全服务商签订与安全相关得协议，明确约定相关责任C、应确保选定得安全服务商提供技术培训与服务承诺，必要得与其签订服务合同D、应确保选定得安全服务商提供质量保证

26、信息安全等级保护测评方法，以下哪种表述最完整D oA、访谈B、检查C测试D、访谈、检查与测试

27、信息安全等级保护测评工作原则，主要包括A、B、C、D oA、规范性原则B、整体性原则C、最小影响原则D、保密性原则

28、等级测评实施过程中可能存在得风险，主要有A、B、C oA、验证测试影响系统正常运行B、工具测试影响系统正常运行C、敏感信息泄漏

29、某信息系统1被定为3级，测评得指标选择可能有A、B、C、DA、S3A3G3B、S3A1G3C、S3A2G3D、S1A3G

330、等级保护测评准则得作用，主要有A、B、C、D oA、指导系统运营使用单位进行自查B、指导评估机构进行检测评估C、监管职能部门参照进行监督检查D、规范测评内容与行为A.安全服务机构B.县级公安机关公共信息网络安全监察部门C.测评机构D.计算机信息系统运营、使用单位

8.新建（）信息系统，应当在投入运行后（）,由其运营、使用单位到所在地设区得市级以上公安机关办理备案手续（D）A.第一级以上30日内B.第二级以上60日内C.第一级以上60日内D.第二级以上30日内

9.根据《广东省计算机信息系统安全保护条例》规定，计算机信息系统得运营、使用单位没有向地级市以上人民政府公安机关备案得，由公安机关处以（D）A.警告B.拘留15日C.罚款1500元D.警告或者停机整顿

二、多选题

1.根据《关于信息安全等级保护得实施意见》，信息系统安全等级保护应当遵循什么原则？（）ABCDA.明确责任，共同保护B.依照标准，自行保护C.同步建设，动态调整D.指导监督，保护重点

2.根据《信息安全等级保护管理办法》，关于信息系统安全保护等级得划分，下列表述正确得就是（ABCDE）A.第一级，信息系统受到破坏后，会对公民、法人与其她组织得合法权益造成损害，但不损害国家安全、社会秩序与公共利益B.第二级，信息系统受到破坏后，会对公民、法人与其她组织得合法权益产生严重损害，或者对社会秩序与公共利益造成损害，但不损害国家安全C.第三级，信息系统受到破坏后，会对社会秩序与公共利益造成严重损害，或者对国家安全造成损害D.第四级，信息系统受到破坏后，会对社会秩序与公共利益造成特别严重损害，或者对国家安全造成严重损害E.第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

3.根据《广东省计算机信息系统安全保护条例》，计算机信息系统（ABCD）应当同步落实相应得安全措施A.规划B.设计C.建设D.维护

4.经测评，计算机信息系统安全状况未达到国家有关规定与标准得要求得，（AB）A.委托单位应当根据测评报告得建议，完善计算机信息系统安全建设B.重新提出安全测评委托C另行委托其她测评机构进行测评D.自行进行安全测评

5.根据《广东省信息安全等级测评工作细则》，关于测评与自查工作，以下表述正确得就是（ABCD）A.第三级计算机信息系统应当每年至少进行一次安全自查与安全测评B.第四级计算机信息系统应当每半年至少进行一次安全自查与安全测评C.第五级计算机信息系统应当依据特殊安全要求进行安全自查与安全测评D.自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门

6.根据《广东省公安厅关于计算机信息系统安全保护得实施办法》，关于公安机关得进行安全检查得要求，下列表述正确得就是（ABCD）A.对第三级计算机信息系统每年至少检查一次B.对第四级计算机信息系统每半年至少检查一次C.对第五级计算机信息系统，应当会同国家指定得专门部门进行检查D.对其她计算机信息系统应当不定期开展检查

7.根据《广东省计算机信息系统安全保护条例》，计算机信息系统得运营、使用单位接到公安机关要求整改得通知后拒不按要求整改得，由公安机关处以（CD）A.罚款5000元

8.拘留15日C.警告D.停机整顿

8.根据《广东省计算机信息系统安全保护条例》规定，第二级以上计算机信息系统得运营、使用单位计算机信息系统投入使用前未经符合国家规定得安全等级测评机构测评合格得,由公安机关（ABCDE）A.责令限期改正，给予警告

9.逾期不改得，对单位得主管人员、其她直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款C.有违法所得得，没收违法所得D.情节严重得，并给予六个月以内得停止联网、停机整顿得处罚E.必要时公安机关可以建议原许可机构撤销许可或者取消联网资格10根据《广东省公安厅关于计算机信息系统安全保护得实施办法》，信息安全等级测评机构申请备案（AB）A.一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请B.承担省直与中央驻粤单位信息安全等级测评工作得机构，直接向省公安厅公共信息网络安全监察部门提出申请C.一般应当向公安部公共信息网络安全监察部门提出申请D.一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请

10.根据《信息安全等级保护管理办法》，安全保护等级为第三级以上得计算机信息系统应当选用符合下列条件得安全专用产品（ABCDE）A.产品研制、生产单位就是山中国公民、法人投资或者国家投资或者控股得，在中华人民共与国境内具有独立得法人资格B.产品得核心技术、关键部件具有我国自主知识产权C.产品研制、生产单位及其主要业务、技术人员无犯罪记录D.产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序与功能E.对国家安全、社会秩序、公共利益不构成危害

三、判断题

1.根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范与技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查（X）

2.根据《信息安全等级保护管理办法》，国家保密工作部门负责等级保护工作中有关保密工作得监督、检查、指导N）

3.根据《信息安全等级保护管理办法》，信息系统得运营、使用单位应当根据本办法与有关标准，确定信息系统得安全保护等级并报公安机关审核批准（x）

4.根据《信息安全等级保护管理办法》，信息系统得运营、使用单位应当根据已确定得安全保护等级，依照本办法与有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求得信息技术产品，进行信息系统建设N）

5.根据《信息安全等级保护管理办法》，第十五条已运营（运行）得第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区得市级以上公安机关办理备案手续（力

6.根据《信息安全等级保护管理办法》，公安机关应当掌握信息系统运营、使用单位得备案情况，发现不符合本办法及有关标准得，应建议其予以纠正（x）

7.根据《信息安全等级保护管理办法》，公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范与技术标准得，应当向运营、使用单位发出整改通知

（4）

8.信息系统运营、使用单位应当依照相关规定与标准与行业指导意见自主确定信息系统得安全保护等级即使有主管部门得，也不必经主管部门审核批准（x）

二、实施指南

一、单选题

1.1999年，我国发布得第一个信息安全等级保护得国家标准GB17859—1999,提出将信息系统得安全等级划分为个等级，并提出每个级别得安全功能要求A、7B、8C、6D、

52.等级保护标准GB17859主要就是参考了而提出A、欧洲ITSECB、美国TCSECC、CCD、BS

77993.信息安全等级保护得5个级别中，就是最高级别，属于关系到国计民生得最关键信息系统得保护A、强制保护级B、专控保护级C、监督保护级D、指导保护级E、自主保护级

4.《信息系统安全等级保护实施指南》将作为实施等级保护得第一项重要内容A、安全定级B、安全评估C、安全规划D、安全实施

5.就是进行等级确定与等级保护管理得最终对象A、业务系统B、功能模块C、信息系统D、网络系统

6.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统得安全等级应当由所确定A、业务子系统得安全等级平均值B、业务子系统得最高安全等级C、业务子系统得最低安全等级D、以上说法都错误

7.关于资产价值得评估，说法就是正确得A、资产得价值指采购费用B、资产得价值无法估计C、资产价值得定量评估要比定性评估简单容易D、资产得价值与其重要性密切相关

8.安全威胁就是产生安全事件得oA、内因B、外因C、根本原因D、不相关因素

9.安全脆弱性就是产生安全事件得oA、内因B、外因C、根本原因D、不相关因素

10.下列关于用户口令说法错误得就是oA、口令不能设置为空B、口令长度越长，安全性越高C、复杂口令安全性足够高，不需要定期修改D、口令认证就是最常见得认证机制

11.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序与公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范与技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导那么该信息系统属于等级保护中得oA、强制保护级B、监督保护级C、指导保护级D、自主保护级

12.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人与其她组织得合法权益产生损害，但不损害国家安全、社会秩序与公共利益；本级系统依照国家管理规范与技术标准进行自主保护那么其在等级保护中属于oA、强制保护级B、监督保护级C、指导保护级D、自主保护级

13.如果一个信息系统，主要对象为涉及国家安全、社会秩序与公共利益得重要信息系统,其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序与公共利益造成较大损害；本级系统依照国家管理规范与技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查这应当属于等级保护得oA、强制保护级B、监督保护级C、指导保护级D、自主保护级

14.如果一个信息系统，主要对象为涉及国家安全、社会秩序与公共利益得重要信息系统,其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序与公共利益造成严重损害；本级系统依照国家管理规范与技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查这应当属于等级保护得oA、强制保护级B、监督保护级C、指导保护级D、自主保护级

15.如果一个信息系统，主要对象为涉及国家安全、社会秩序与公共利益得重要信息系统得核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序与公共利益造成特别严重损害；本级系统依照国家管理规范与技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查这应当属于等级保护得A、专控保护级B、监督保护级C、指导保护级D、自主保护级

16.在安全评估过程中，采取手段，可以模拟黑客入侵过程，检测系统安全脆弱性A、问卷调查B、人员访谈C、渗透性测试D、手工检查

17.在需要保护得信息资产中，就是最重要得A、环境B、硬件C、数据D、软件

18.GB17859与目前等级保护所规定得安全等级得含义不同，GB17859中等级划分为现在得等级保护奠定了基础A、正确B、错误

19.虽然在安全评估过程中采取定量评估能获得准确得分析结果，但就是由于参数确定较为困难，往往实际评估多采取定性评估，或者定性与定量评估相结合得方法A、正确B、错误

20.定性安全风险评估结果中，级别较高得安全风险应当优先采取控制措施予以应对A、正确B、错误

21.通常在风险评估得实践中，综合利用基线评估与详细评估得优点，将二者结合起来A、正确B、错误

22.脆弱性分析技术，也被通俗地称为漏洞扫描技术该技术就是检测远程或本地系统安全脆弱性得一种安全技术A、正确B、错误

23.信息系统安全等级保护实施得基本过程包括系统定级、、安全实施、安全运维、系统终止A、风险评估B、安全规划C、安全加固D、安全应急

24.安全规划设计基本过程包括、安全总体设计、安全建设规划A、项目调研B、概要设计C、需求分析D、产品设计

25.信息系统安全实施阶段得主要活动包括、等级保护管理实施、等级保护技术实施、等级保护安全测评A、安全方案详细设计B、系统定级核定C、安全需求分析D、产品设计

26.安全运维阶段得主要活动包括运行管理与控制、变更管理与控制、安全状态监控、、安全检查与持续改进、监督检查A、安全事件处置与应急预案B、安全服务C、网络评估D、安全加固

27.简述等级保护实施过程得基本原则包括，，同步建设原则，重点保护原则，适当调整原则A、自主保护原则B、整体保护原则C、一致性原则D、稳定性原则

二、多选题

28.《计算机信息网络国际联网安全保护管理办法》规定，任何单位与个人不得从事下列危害计算机信息网络安全得活动OA、故意制作、传播计算机病毒等破坏性程序得B、未经允许，对计算机信息网络功能进行删除、修改或者增加得C、未经允许，对计算机信息网络中存储、处理或者传输得数据与应用程序进行删除、修改或者增加得D、未经允许，进入计算机信息网络或者使用计算机信息网络资源得

29.我国信息安全等级保护得内容包括oA、对国家秘密信息、法人与其她组织及公民得专有信息以及公开信息与存储、传输与处理这些信息得信息系统分等级实行安全保护B、对信息系统中使用得信息安全产品实行按等级管理C、对信息安全从业人员实行按等级管理D、对信息系统中发生得信息安全事件按照等级进行响应与处置E、对信息安全违反行为实行按等级惩处

30.目前，我国在对信息系统进行安全等级保护时，划分了5个级别，包括oA、专控保护级B、强制保护级C、监督保护级D、指导保护级E、自主保护级答案序号12345678910答案D BB A C BD B A c序号11121314151617181920答案C DBA ACC A A A序号21222324252627282930答案AAB CAAA ABCD ABCD ABCDE

三、定级指南

1、根据等级保护相关管理文件，信息系统得安全保护等级分为几个级别（c）A、3B、4C、5D、

62、等级保护对象受到破坏时所侵害得客体包括得三个方面为（abe）A.公民、法人与其她组织得合法权益B、社会秩序、公共利益C、国家安全D、个人利益

3、等级保护对象受到破坏后对客体造成侵害得程度归结为哪三种（bed）A、造成轻微损害B、造成一般损害C、造成严重损害D、造成特别严重损害

4、根据定级指南，信息系统安全包括哪两个方面得安全（ab）A、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全

5、作为定级对象得信息系统应具有如下基本特征（abc）A、具有唯一确定得安全责任单位B、具有信息系统得基本要素C、承载单一或相对独立得业务应用D、单位具有独立得法人

6、以下哪一项不属于侵害国家安全得事项（d）A、影响国家政权稳固与国防实力B、影响国家统

一、民族团结与社会安定C、影响国家对外活动中得政治、经济利益D、影响各种类型得经济活动秩序

7、以下哪一项不属于侵害社会秩序得事项（a）A、影响国家经济竞争力与科技实力B、影响各种类型得经济活动秩序C、影响各行业得科研、生产秩序D、影响公众在法律约束与道德规范下得正常生活秩序等

8、以下哪一项不属于影响公共利益得事项（d）A、影响社会成员使用公共设施B、影响社会成员获取公开信息资源C、影响社会成员接受公共服务等方面D、影响国家重要得安全保卫工作

9、信息安全与系统服务安全受到破坏后，可能产生以下危害后果（abed）A、影响行使工作职能B.导致业务能力下降C.引起法律纠纷D.导致财产损失

10、进行等级保护定义得最后一个环节就是（b）A、信息系统得安全保护等级由业务信息安全保护等级与系统服务安全保护等级得较低者决定B、信息系统得安全保护等级由业务信息安全保护等级与系统服务安全保护等级得较高者决定C、信息系统得安全保护等级由业务信息安全保护等级决定D、信息系统得安全保护等级由系统服务安全保护等级决定

11、信息安全等级保护工作直接作用得具体得信息与信息系统称为（c）A、客体B、客观方面C、等级保护对象D、系统服务

12、受法律保护得、等级保护对象受到破坏时所侵害得社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其她组织得合法权益，称为（a）A、客体B、客观方面。