信息安全等级保护培训试题集(2011.8.18)(2)

B.监督保护级 C.指导保护级 D.自主保护级

12. 如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人

和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于______。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级

13. 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，

其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害(这个词不明确，有损害是三级，严重损害是第四级，较大损害算什么呢？)；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的______。 （第四级，应该选A） A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级

14. 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，

其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的______。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级

15. 如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的

核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的______。 A.专控保护级 B.监督保护级 C.指导保护级 D.自主保护级

16. 在安全评估过程中，采取______手段，可以模拟黑客入侵过程，检测系统安全脆弱性。 A.问卷调查 B.人员访谈 C.渗透性测试 D.手工检查

17. 在需要保护的信息资产中，______是最重要的。 A.环境 B.硬件 C.数据

6

D.软件

18. GB 17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在

的等级保护奠定了基础。 A.正确 B.错误

19. 虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困

难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。 A.正确 B.错误

20. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。 A.正确 B.错误

21. 通常在风险评估的实践中，综合利用基线评估和详细评估的优点，将二者结合起来。 A.正确 B.错误

22. 脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆

弱性的一种安全技术。 A.正确 B.错误

23. 信息系统安全等级保护实施的基本过程包括系统定级、 、安全实施、

安全运维、系统终止。 A.风险评估 B.安全规划 C.安全加固 D.安全应急

24. 安全规划设计基本过程包括 、安全总体设计、安全建设规划。 A.项目调研 B.概要设计 C.需求分析 D.产品设计

25. 信息系统安全实施阶段的主要活动包括 、等级保护管理实施、

等级保护技术实施、等级保护安全测评。 A.安全方案详细设计 B.系统定级核定 C.安全需求分析 D.产品设计

26. 安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监

控、 、安全检查和持续改进、监督检查。 A.安全事件处置和应急预案 B.安全服务 C.网络评估 D.安全加固

27. 简述等级保护实施过程的基本原则包括， ，同步建设原则，重点保护原则，

适当调整原则。

7

A.自主保护原则 B.整体保护原则 C.一致性原则 D.稳定性原则 二、多选题：

28. 《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危

害计算机信息网络安全的活动：______。 A.故意制作、传播计算机病毒等破坏性程序的

B.未经允许，对计算机信息网络功能进行删除、修改或者增加的

C.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的

D.未经允许，进入计算机信息网络或者使用计算机信息网络资源的

29. 我国信息安全等级保护的内容包括______。 (除E)

A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护

B.对信息系统中使用的信息安全产品实行按等级管理 C.对信息安全从业人员实行按等级管理

D.对信息系统中发生的信息安全事件按照等级进行响应和处置 E.对信息安全违反行为实行按等级惩处

30. 目前，我国在对信息系统进行安全等级保护时，划分了5个级别，包括______。 A.专控保护级 B.强制保护级 C.监督保护级 D.指导保护级 E.自主保护级

答案 序号 答案 序号 答案 序号 答案

三、定级指南

1、根据等级保护相关管理文件，信息系统的安全保护等级分为几个级别：（c） A.3 B.4 C.5 D.6

8

1 D 11 C 21 A 2 B 12 D 22 A 3 B 13 B 23 B 4 A 14 A 24 C 5 C 15 A 25 A 6 B 16 C 26 A 7 D 17 C 27 A 8 B 18 A 28 ABCD 9 A 19 A 29 ABCD 10 C 20 A 30 ABCDE

2、等级保护对象受到破坏时所侵害的客体包括的三个方面为：（a b c） A． 公民、法人和其他组织的合法权益 B. 社会秩序、公共利益 C. 国家安全 D. 个人利益

3、等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种（b c d） A. 造成轻微损害 B. 造成一般损害 C. 造成严重损害

D. 造成特别严重损害

4、根据定级指南，信息系统安全包括哪两个方面的安全：（a b） A、业务信息安全 B、系统服务安全 C、系统运维安全 D、系统建设安全

5、作为定级对象的信息系统应具有如下基本特征：（a b c） A、具有唯一确定的安全责任单位 B、具有信息系统的基本要素

C、承载单一或相对独立的业务应用 D、单位具有独立的法人

6、以下哪一项不属于侵害国家安全的事项（d） A、影响国家政权稳固和国防实力

B、影响国家统一、民族团结和社会安定 C、影响国家对外活动中的政治、经济利益 D、影响各种类型的经济活动秩序

7、以下哪一项不属于侵害社会秩序的事项（a） A、影响国家经济竞争力和科技实力 B、影响各种类型的经济活动秩序 C、影响各行业的科研、生产秩序

D、影响公众在法律约束和道德规范下的正常生活秩序等

8、以下哪一项不属于影响公共利益的事项（d） A、影响社会成员使用公共设施 B、影响社会成员获取公开信息资源 C、影响社会成员接受公共服务等方面 D、影响国家重要的安全保卫工作

9、信息安全和系统服务安全受到破坏后，可能产生以下危害后果（a b c d）

9

A、影响行使工作职能 B．导致业务能力下降 C．引起法律纠纷 D．导致财产损失

10、进行等级保护定义的最后一个环节是：（b）

A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定

B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定

C、信息系统的安全保护等级由业务信息安全保护等级决定 D、信息系统的安全保护等级由系统服务安全保护等级决定

11、信息安全等级保护工作直接作用的具体的信息和信息系统称为（c） A、客体 B、客观方面 C、等级保护对象 D、系统服务

12、受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为（a） A、客体 B、客观方面 C、等级保护对象 D、系统服务

13、对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等,称为（b） A、客体 B、客观方面 C、等级保护对象 D、系统服务

14、信息系统为支撑其所承载业务而提供的程序化过程,称为（d） A、客体 B、客观方面 C、等级保护对象 D、系统服务

15、信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害,在等保定义中应定义为第几级（d） A、第一级 B、第二级 C、第三级 D、第四级

10

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库信息安全等级保护培训试题集(2011.8.18)(2)在线全文阅读。