等级培训复习资料

等保培训复习资料 一 单项选择题一 单项选择题 1 首次以国家行政法规形式确立了信息安全等级保护制度的法律地 位的政策文件是 A 计算机信息安全保护等级划分准则 B 信息系统 安全等级保护基本要求 C 中华人民共和国计算机信息系统安全保护条例 D 信息安全 等级保护管理办法 正确答案 C 2 从安全保护能力角度 根据安全功能的实现情况 将计算机信息 系统安全保护能力划分为五个级别 即 用户自主保护级 系统审 计保护级 安全标记保护级 结构化保护级和 A 密码验证 保护级 B 访问验证保护级 C 系统验证保护级 D 安全验 证保护级 正确答案 B 3 信息安全等级保护工作的首要环节和关键环节是 A 评审 B 安全测评 C 定级 D 整改 正确答案 C 4 基本要求 中技术要求分为物理安全 网络安全 主机安全 应用安全 数据安全及其 五个方面 A 数据恢复 B 系统恢复 C 信息恢复 D 备份恢复 正确答案 D 5 安全建设整改无论是安全管理建设整改还是安全技术建设整改 使用的核心标准是 A 计算机信息安全保护等级划分准则 B 信息系统 安全等级保护基本要求 C 中华人民共和国计算机信息系统安全保护条例 D 信息安全 等级保护管理办法 正确答案 B 6 系统定级完成后 首要的工作是确定系统的 也就是系统 的保护需求 A 安全需求 B 安全方案设计 C 安全性评估 D 运行环境 正确答案 A 7 公安部 负责测评机构的能力评估和培训工作 A 网络安全保卫局 B 信息安全等级保护培训中心 C 信息网络安全测评中心 D 信息安全等级保护评估中心 正确答案 D 8 应用安全是指对信息系统涉及到的 进行安全保护 A 主机系统 B 网络系统 C 应用系统 D 操作系统 正确答案 C 9 安全建设整改无论是安全管理建设整改还是安全技术建设整改 使用的核心标准是 A 信息系统安全等级保护基本要求 B 信息系统安全保护等 级定级指南 C 信息安全等级保护管理办法 D 信息安全 等级保护安全建设整改工作指南 正确答案 A 10 信息安全等级保护的第 级为监督保护级 适用于涉及国家 安全 社会秩序 经济建设和公共利益的信息系统 其受到破坏后 会对国家安全 社会秩序 经济建设和公共利益造成较大损害 A 一 B 二 C 三 D 五 正确答案 C 11 等级保护的政策文件中 就备案工作作出相关规定的文件是 A 关于信息安全等级保护工作的实施意见 B 关于加强国家电子政务工程建设项目信息安全风险评估工作的 通知 C 关于开展信息系统等级保护安全建设整改工作的指导意见 D 信息安全等级保护备案实施细则 正确答案 D 12 信息系统安全保护等级定级指南 属于等级保护标准体系中的 A 基础类 B 应用类 C 产品类 D 其他类 正确答案 B 13 信息系统投入运行或者系统变更之日起 日内 运营 使 用单位应当将信息系统保护等级选定或者审定情况报所在地县级以 上人民政府公安部门备案 A 7 B 10 C 15 D 30 正确答案 D 14 浙江省信息安全等级保护管理办法自 起施行 A 2005 年 1 月 1 日 B 2006 年 1 月 1 日 C 2007 年 1 月 1 日 D 2008 年 1 月 1 日 正确答案 C 15 管理办法 规定 第 级以上信息系统应当选择使用我国自 主研发的信息安全产品 A 一 B 二 C 三 D 四 正确答案 C 16 第 级信息具有抵御小规模 较弱强度恶意攻击的能力 抵 抗一般的自然灾害的能力 防范一般性计算机病毒和恶意代码危害 的能力 A 一 B 二 C 三 D 四 正确答案 B 17 通过 对安全现状评估产生的结果 说明了系统安全保护方 面与等级保护基本要求之间的差距 这种差距是对系统进一步进行 安全改造的依据 A 定级 B 备案 C 等级测评 D 安全建设整改 正确答案 C 18 等级的概念首先出现在国家标准 中 A 信息系统安全保护等级定级指南 B 计算机信息系统安 全保护等级划分准则 C 信息系统安全等级保护基本要求 D 信息系统安全等级保护测评要求 正确答案 B 19 信息系统安全等级保护定级工作要坚持自主定级的原则 采取 专家评审 主管部门审批 公安机关监督 的方法 开展工作 A 自主定级 B 行业定级 C 系统定级 D 领导定 级 正确答案 A 20 信息系统安全保护等级 可以理解为对信息系统实施安全保护 的 的等级 A 重要性 B 系统安全 C 强度 D 安全 正确答案 C 二 判断题二 判断题 1 信息系统重要程度不同意味着外部威胁源的关注点也不同 较高 级别的系统可能面临更多的威胁或更强能力的威胁 因此级别越高 的系统需要具备更强的安全保护能力才能实现基本安全 正确答案 2 新建信息系统要在规划设计阶段确定安全等级 按照等级要求同 步进行安全建设 建成后经等级测评符合要求的 方可投入使用 正确答案 4 第二级信息系统是指具有抵御一般性攻击的能力 防范常见计算 机病毒和恶意代码危害的能力 系统遭到损害后 具有恢复系统主 要功能的能力 正确答案 第一级 5 安全管理要求主要包括确定安全策略 落实信息安全责任制 建 立安全组织机构 加强人员管理 系统建设和运行维护的安全管理 等 正确答案 6 网络安全是指对信息系统所涉及的通信网络 网络边界 网络区 域和网络设备等进行安全保护 正确答案 7 第二级信息系统运营 使用单位应当依据国家有关管理规范和技 术标准进行保护 国家信息安全监管部门对该级信息系统信息安全 等级保护工作进行监督 检查 属于监督保护级 正确答案 应该是第三级 8 信息安全等级保护是世界各国普遍推行的信息安全保护基本制度 正确答案 9 工业和信息化部负责信息安全等级保护工作的监督 检查 指导 是等级保护工作的牵头部门 正确答案 公安部 10 等级保护的政策文件主要涵盖了等级保护制度 定级 备案 等级测评 安全建设 监督检查等工作的各个环节 构成了比较完 备政策体系 正确答案 11 基础信息网络和重要信息系统保护等级 实行领导评审制度 正确答案 专家 12 管理办法 中信息系统重要程度的等级的概念 是信息安全等 级保护工作中的系统定级和备案 安全建设整改 等级测评和监督 检查等工作的依据 正确答案 13 对于包含多个子系统的信息系统 应当根据各子系统的重要程 度分别确定保护等级 正确答案 14 信息系统运营 使用单位违反浙江省信息安全等级保护管理办 法规定 不建立信息系统保护等级或者自行选定的保护等级不符合 国家有关技术规范和标准的 由公安部门责令限期改正 并给予警 告 逾期拒不改正的 处一千元以上二千元以下罚款 正确答案 15 根据 管理办法 中对信息系统级别的定义 各级信息系统重 要程度不同 但是受到破坏后对国家安全 社会秩序 公共利益的 危害程度是相同的 正确答案 危害程度也不同 16 如果是跨地域联网运营使用的信息系统 不需要由其上级主管 部门审批 自主定级即可 正确答案 必须由上级主管部门审批 17 信息安全等级保护体现了 谁主管 谁负责 谁使用 谁负责 谁运营 谁负责 的信息安全责任制 正确答案 18 信息系统等级的第三级 信息系统受到破坏后 会对社会秩序 和公共利益造成严重损害 或者对国家安全造成损害 正确答案 19 业务信息安全等级和系统服务安全等级分别确定后 若两者等 级一致 就取该等级为该信息系统的安全等级 若不一致 则取较 低的那个等级作为该信息系统的安全等级 正确答案 应取高的那个作为信息系统的安全等级 20 安全技术要求主要包括身份鉴别 访问控制 安全审计 完整 性 保密性 恶意代码防范 密码技术应用等技术 以及物理环境 和设施安全保护要求 正确答案 三 填空题三 填空题 1 为了保证各级信息系统具备或实现相应的安全保护能力目标 各级信息系统应按照 和 等技术标准落实 各项安全管理和技术措施 正确答案 划分准则 基本要求 2 是按照信息系统重要程度划分等级的技术标准 应用 于等级保护工作中信息系统定级活动 正确答案 定级指南 3 安全建设整改可以分为 和 两个部分进行 正确答案 安全管理建设整改 安全技术建设整改 4 信息系统定级工作应该按照 的原则进行 正确答案 自主定级 专家评审 主管部门审批 公安机关审核 5 物理安全是指对信息系统所涉及到的 和 办公环境等进行物理安全保护 正确答案 主机房 辅助机房 6 应用安全是指对信息系统涉及到的 进行安全保护 正确答案 应用系统 7 安全建设整改可以分为 整改和 整改两个部分进行 正确答案 安全管理建设 安全技术建设 8 安全建设整改以 为驱动 采用的安全技术措施 以及配套的安全管理措施等均应满足信息系统的基本安全需求为目 的 正确答案 安全需求 9 等级测评的主要对象是关系 等方面的重要信息系统 正确答案 国家安全 经济命脉 社会稳定 10 安全技术要求主要包括 完整性 保密性 恶意代码防范 密码技术应用等技术 以及物理环境和设施安全保护要求 正确答案 身份鉴别 访问控制 安全审计 11 定级指南 从 等方面提出了确定信息系统安 全保护等级的要素和方法 正确答案 业务信息安全 系统服务安全 12 信息安全等级保护制度的特点 正确答案 紧迫性 全面性 基础性 强制性 规范性 13 在信息安全等级保护工作中 和 是信息安全 职能部门 正确答案 公安机关 国家保密工作部门 国家密码管理部门 工 业和信息化部门 14 信息系统的安全保护等级由 决定 信息系统重要程度可以从 和 两方面来体现 对信息系统的破坏也应从对 和 两方面 来考虑 正确答案 信息系统的重要程度 信息系统所处理的信息 信息系 统所提供的服务 对业务信息安全的破坏 对系统服务安全的破坏 15 信息系统应当按照信息安全等级保护的要求 实行 的原则 正确答案 同步建设 动态调整 谁运行谁负责 16 信息安全等级保护定级工作的定级依据主要有 和 等规范性文件 等技术标准 正确答案 信息安全等级保护管理办法 关于开展全国重要信 息系统安全等级保护定级工作的通知 信息系统安全等级保护定 级指南 17 基本要求 提出的技术要求分为 五个方面 正确答案 物理安全 网络安全 主机安全 应用安全 数据安全 及其备份恢复 18 基本要求 提出的管理要求分为 五个方面 正确答案 安全管理机构 安全管理制度 人员安全管理 系统建 设管理 系统运行维护管理 19 对于第一级的信息系统 其监督管理强度等级属于 级 正确答案 自主保护 20 基本要求 标准 从 和 两方面提出 了相应的措施 正确答案 技术 管理 四 多项选择题四 多项选择题 1 通过组织开展信息安全等级保护的哪三项重点工作 落实等级保 护制度的各项要求 A 安全管理制度建设 B 安全评估工作 C 技术措施建设 D 等级测评 正确答案 ACD 2 物理安全是指对信息系统所涉及到的下列哪几方面要求进行物理 安全保护 A 主机房 B 辅助机房 C 办公环境 D 网络边界 正确答案 ABC 3 网络安全是指对信息系统所涉及的下列哪几方面进行进行安全保 护 A 通信网络 B 网络边界 C 网络区域 D 网络设备 答案 ABCD 4 下列属于开展安全管理制度建设的内容的是 A 落实信息安全责任制 B 落实人员安全管理制度 C 落实系统建 设管理制度 D 落实系统运维管理制度 答案 ABCD 5 信息系统安全等级测评报告 的结论为下列哪几种 A 符合 B 基本符合 C 部分符合 D 不符合 答案 ABD 6 主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护 A 服务器 B 入侵检测 C 工作站 D 准入控制 答案 AC 7 数据安全是指对信息系统中业务数据的哪几方面进行安全保护 A 传输 B 存储 C 备份恢复 D 应用 答案 ABC 8 以下信息系统的级别会对社会秩序和公共利益造成损害的是 A 一 B 二 C 三 D 四 答案 BCD 9 以下属于信息安全等级保护工作流程的是 A 定级 B 备案 C 等级测评 D 安全建设整改 答案 ABCD 10 安全建设整改工作的主要特点是 A 继承发展 B 引入标准 C 外部监督 D 政策牵引 答案 ABCD 五 简答题五 简答题 1 通过开展信息系统安全建设整改工作要达到哪五方面的目标 正确答案 一是信息系统安全管理水平明显提高 二是信息系统安 全防范能力明显增强 三是信息系统安全隐患和安全事故明显减少 四是有效保障信息化建设健康发展 五是有效维护国家安全 社会 秩序和公共利益 2 信息系统五个安全级别的定义 正确答案是 第一级 信息系统受到破坏后 会对公 民 法人和其他组织的合法权益造成损害 但不损害国家 安全 社会秩序和公共利益 第二级 信息系统受到破坏 后 会对公民 法人和其他组织的合法权益产生严重损害 或者对社会秩序和公共利益造成损害 但不损害国家安全 第三级 信息系统受到破坏后 会对社会秩序和公共利益 造成严重损害 或者对国家安全造成损害 第四级 信息 系统受到破坏后 会对社会秩序和公共利益造成特别严重 损害 或者对国家安全造成严重损害 第五级 信息系统 受到破坏后 会对国家安全造成特别严重损害 安全技术要求中的网络安全是指什么 安全技术要求中的网络安全是指什么 网络安全是指对信息系统所涉及的通信网络 网络边 界 网络区域和网络设备等进行安全保护 具体关注内容 包括通信过程数据完整性 通信过程数据保密性 保证通 信可靠性的设备和线路冗余 区域网络的边界保护 区域 划分 身份认证 访问控制 安全审计 入侵防范 恶意 代码防范 网络设备自身保护和网络的网络管理等方