信息安全等级保护培训试题集(2011.8.18)(3)

E、第五级

16、信息系统受到破坏后，会对国家安全造成特别严重损害,在等保定义中应定义为第几级（e）

A、第一级 B、第二级 C、第三级 D、第四级 E、第五级

17、信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（a） A、第一级 B、第二级 C、第三级 D、第四级 E、第五级

18、信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全,在等保定义中应定义为第几级（b） A、第一级 B、第二级 C、第三级 D、第四级 E、第五级

19、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害,在等保定义中应定义为第几级（c） A、第一级 B、第二级 C、第三级 D、第四级 E、第五级

20、对公民、法人和其他组织的合法权益造成一般损害，定义为几级（a） A、第一级 B、第二级 C、第三级 D、第四级 E、第五级

21、对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级（b） A、第一级 B、第二级

11

C、第三级 D、第四级 E、第五级

22、对社会秩序、公共利益造成一般损害，定义为几级（b） A、第一级 B、第二级 C、第三级 D、第四级 E、第五级

23、对社会秩序、公共利益造成特别严重损害，定义为几级（d）A、第一级 B、第二级 C、第三级 D、第四级 E、第五级

24、对国家安全造成一般损害，定义为几级（c） A、第一级 B、第二级 C、第三级 D、第四级 E、第五级

25、对国家安全造成特别严重损害，定义为几级（e） A、第一级 B、第二级 C、第三级 D、第四级 E、第五级

26、从业务信息安全角度反映的信息系统安全保护等级称（d） A、安全等级保护 B、信息系统等级保护 C、系统服务安全保护等级 D、业务信息安全保护等级

27、从系统服务安全角度反映的信息系统安全保护等级称（c） A、安全等级保护 B、信息系统等级保护 C、系统服务安全保护等级 D、业务信息安全保护等级

12

28、一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可采取什么样的定级措施（a） A、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象 B、作为一个信息系统来定级 29、确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全（a）

A、国家安全

B、社会秩序或公众利益

C、公民、法人和其他组织的合法权益 30、在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。（a） A、需要 B、不需要

四、基本要求 一、选择题

1、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和 ？

A、整体安全 B、数据安全 C、操作系统安全 D、数据库安全 2、《基本要求》中管理要求中，下面那一个不是其中的内容？

A、安全管理机构 B、安全管理制度 C、人员安全管理 D、病毒安全管理

3、技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么?

A、通用安全保护等级B、业务服务保证类（应为系统服务保证类）C、用户服务保证类D业务安全保证类

4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么？

A、防静电 B、防火 C、防水和防潮 D、防攻击

5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。 A、 一级 B、 二级 C、三级 D、四级

6、网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入

13

侵防范、恶意代码防范、 等七个控制点。

A、网络设备防护 B、网络设备自身安全C、网络边界D、网络数据 7、管理要求包括 项？（应为基本要求包括多少类？） A、10 B、11 C、12 D、13

8、《测评准则》和 是对用户系统测评的依据 （《测评准则》现已被《测评要求》替代）

A、《信息系统安全等级保护实施指南》 B、《信息系统安全保护等级定级指南》 C、《信息系统安全等级保护基本要求》 D、《信息系统安全等级保护管理办法》

9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。

A、抗抵赖、软件容错、资源控制 B、不可否认性、软件容错、资源控制 C、抗抵赖、软件删除、资源控制 D、抗抵赖、软件容错、系统控制 10、安全管理机构包括_____控制点 A、3 B、4 C、5 D、6

11、《基本要求》是针对一至 级的信息系统给出基本的安全保护要求。（注意《基本要求》第9章为空白） A、2 B、3 C、4 D、5

12、基本要求的选择和使用中，定级结果为S3A2，保护类型应该是 。 A、 S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4 13、二级信息系统保护要求的组合包括: S1A2G2，S2A2G2， 。 A、S2A1G2 B、S1A2G3 C、S2A2G3 D、S2A3G2

14、安全管理制度主要包括：管理制度、制定和发布、 三个控制点。 A、评审和修订 B、修改 C、 审核 D、 阅读 15、数据安全包括：数据完整性、数据保密性、 。 A、数据备份 B、数据机密性 C、数据不可否认性 D、数据删除性

16、结构安全、访问控制、安全审计是 层面的要求。（注意：主机安全和应用安全均有访问控制和安全审计控制点，但没有结构安全控制点。结构安全控制点是网络安全类独有

14

控制点）

A、网络 B、主机 C、 系统 D、物理 17、电磁防护是 层面的要求。 A、网络 B、主机 C、 系统 D、物理

18、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》

GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》 管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度

A、测评准则 B、基本要求 C、定级指南 D、实施指南

19、主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等 个控制点

A、8 B、9 C、10 D、7

20 、数据安全及备份恢复涉及到 、 、 3个控制点 A、数据完整性 数据保密性 备份和恢复 B、数据完整性 数据保密性 不可否认性 C、数据完整性 不可否认性 备份和恢复 D、不可否认性 数据保密性 备份和恢复 21、______标准为评估机构提供等级保护评估依据。

A、基本要求 B、测评指南 C、评估实施指南 D、定级指南

22、人员管理主要是对人员的录用、人员的离岗、 、安全意识教育和培训、第三方人员访问管理5个方面

A、人员教育 B、人员裁减 C、人员考核 D、人员审核 23、安全管理制度包括管理制度、制定和发布和_______ A、审核 B、评审和修订 C、 修订 D、评审

24、每个级别的信息系统按照 进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态。

A、基本要求 B、分级要求 C、测评准则 D、实施指南

25、《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理 、系统建设管理、__________。

A、系统运维 B、人员录用 C、管理运行 D、系统运行

26、环境管理、资产管理、介质管理都属于安全管理部分的_______管理。

15

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库信息安全等级保护培训试题集(2011.8.18)(3)在线全文阅读。