2021年信息安全系统等级保护培训精彩试题集(20210901213325).docx

精品word学习资料可编辑信息安全等级爱护培训试题集一，法律法规一，单项题1. 依据《信息安全等级爱护治理方法》 ，（ A）负责信息安全等级爱护工作的监督， 检查，指导；A. 公安机关 B．国家保密工作部门C．国家密码治理部门2. 依据《信息安全等级爱护治理方法》 ，（ D）应当依照相关规范和标准督促，检查，指导本行业，本部门或本地区信息系统运营，使用单位的信息安全等级爱护工作；A. 公安机关 B．国家保密工作部门C．国家密码治理部门D．信息系统的主管部门3. 运算机信息系统安全爱护等级依据运算机信息系统在国家安全，经济建设，社会生活中的 ，运算机信息系统受到破坏后对国家安全，社会秩序，公共利益以及公民，法人和其他组织的合法权益的 等因素确定； (B)A. 经济价值 经济缺失B. 重要程度 危害程度C．经济价值 危害程度D．重要程度 经济缺失4. 对拟确定为（ D）以上信息系统的，运营，使用单位或者主管部门应当请国家信息安全爱护等级专家评审委员会评审；A. 第一级B．其次级C．第三级D．第四级5. 一般来说，二级信息系统，适用于（ D）A. 乡镇所属信息系统，县级某些单位中不重要的信息系统；小型个体，私营企业中的信息系统；中学校中的信息系统；B. 适用于地市级以上国家机关，企业，事业单位内部重要的信息系统；重要领域，重要部门跨省，跨市或全国 （省） 联网运行的信息系统；跨省或全国联网运行重要信息系统在省，地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等；C. 适用于重要领域，重要部门三级信息系统中的部分重要系统；例如全国铁路，民航，电力等调度系统，银行，证券，保险，税务，海关等部门中的核心系统；D. 地市级以上国家机关，企业，事业单位内部一般的信息系统；例如小的局域网，非涉及隐秘，敏锐信息的办公系统等；6. 信息系统建设完成后， （ A）的信息系统的运营使用单位应当挑选符合国家规定的测评机构进行测评合格方可投入使用；A. 二级以上B．三级以上文档名师归纳总结——欢迎下载精品word学习资料可编辑C．四级以上D．五级以上7. 安全测评报告由（ D）报地级以上市公安机关公共信息网络安全监察部门；A. 安全服务机构 B．县级公安机关公共信息网络安全监察部门C．测评机构 D．运算机信息系统运营，使用单位8. 新建（ ）信息系统，应当在投入运行后（ ），由其运营，使用单位到所在地设区的市级以上公安机关办理备案手续； （ D）A．第一级以上30日内B．其次级以上60日内C．第一级以上60日内D．其次级以上30日内9. 依据《广东省运算机信息系统安全爱护条例》规定，运算机信息系统的运营，使用单位没有向地级市以上人民政府公安机关备案的，由公安机关处以（ D）A．警告 B．拘留 15 日C．罚款 1500 元D．警告或者停机整顿二，多项题1. 依据 《关于信息安全等级爱护的实施看法》 ，信息系统安全等级爱护应当遵循什么原就？（ ABCD ）A．明确责任，共同爱护B．依照标准，自行爱护C．同步建设，动态调整D．指导监督，爱护重点2. 依据《信息安全等级爱护治理方法》 ，关于信息系统安全爱护等级的划分，以下表述正确选项（ ABCDE ）；A. 第一级，信息系统受到破坏后，会对公民，法人和其他组织的合法权益造成损害， 但不损害国家安全，社会秩序和公共利益B. 其次级，信息系统受到破坏后，会对公民，法人和其他组织的合法权益产生严峻损害，或者对社会秩序和公共利益造成损害，但不损害国家安全C. 第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严峻损害，或者对国家安全造成损害D. 第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特殊严峻损害，或者对国家安全造成严峻损害E. 第五级，信息系统受到破坏后，会对国家安全造成特殊严峻损害3. 依据《广东省运算机信息系统安全爱护条例》 ，运算机信息系统（ ABCD ）应当同步落实相应的安全措施；A．规划 B．设计 C．建设 D．爱护4. 经测评，运算机信息系统安全状况未达到国家有关规定和标准的要求的， （ AB）文档名师归纳总结——欢迎下载精品word学习资料可编辑A. 托付单位应当依据测评报告的建议，完善运算机信息系统安全建设B．重新提出安全测评托付C．另行托付其他测评机构进行测评D．自行进行安全测评5. 依据《广东省信息安全等级测评工作细就》 ，关于测评和自查工作，以下表述正确选项（ ABCD ）；A. 第三级运算机信息系统应当每年至少进行一次安全自查和安全测评 B．第四级运算机信息系统应当每半年至少进行一次安全自查和安全测评 C．第五级运算机信息系统应当依据特殊安全要求进行安全自查和安全测评 D．自查报告连同测评报告应当由运算机信息系统运营，使用单位报地级以上市公安机关公共信息网络安全监察部门6. 依据《广东省公安厅关于运算机信息系统安全爱护的实施方法》 ，关于公安机关的进行安全检查的要求，以下表述正确选项（ ABCD ）；A. 对第三级运算机信息系统每年至少检查一次 B．对第四级运算机信息系统每半年至少检查一次 C．对第五级运算机信息系统，应当会同国家指定的特地部门进行检查D．对其他运算机信息系统应当不定期开展检查7. 依据《广东省运算机信息系统安全爱护条例》 ，运算机信息系统的运营，使用单位接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以（ CD ）；A．罚款 5000 元B. 拘留 15 日C. 警告 D．停机整顿8. 依据《广东省运算机信息系统安全爱护条例》规定，其次级以上运算机信息系统的运营，使用单位运算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的 ，由公安机关（ ABCDE ）；A. 责令限期改正，赐予警告B. 逾期不改的，对单位的主管人员，其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款C. 有违法所得的，没收违法所得 D．情节严峻的，并赐予六个月以内的停止联网，停机整顿的惩罚E．必要时公安机关可以建议原许可机构撤销许可或者取消联网资格9. 依据《广东省公安厅关于运算机信息系统安全爱护的实施方法》 ，信息安全等级测评机构申请备案 (AB) A．一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请 B．承担省直和中心驻粤单位信息安全等级测评工作的机构，直接向省公安厅公共信息网络安全监察部门提出申请 C．一般应当向公安部公共信息网络安全监察部门提出申请 D．一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请10. ．依据《信息安全等级爱护治理方法》 ，安全爱护等级为第三级以上的运算机信息系统应当选用符合以下条件的安全专用产品： （ ABCDE ）A. 产品研制，生产单位是由中国公民，法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格B. 产品的核心技术，关键部件具有我国自主学问产权文档名师归纳总结——欢迎下载精品word学习资料可编辑C. 产品研制，生产单位及其主要业务，技术人员无犯罪记录 D．产品研制，生产单位声明没有有意留有或者设置漏洞，后门，木马等程序和功能E．对国家安全，社会秩序，公共利益不构成危害三，判定题1. 依据《信息安全等级爱护治理方法》 ，第三级信息系统运营，使用单位应当依据国家治理规范和技术标准进行爱护， 国家有关信息安全职能部门对其信息安全等级爱护工作进行强制 监督，检查； ( )2. 依据《信息安全等级爱护治理方法》 ，国家保密工作部门负责等级爱护工作中有关保密工作的监督，检查，指导 ( √ )3. 依据《信息安全等级爱护治理方法》 ，信息系统的运营，使用单位应当依据本方法和有关标准，确定信息系统的安全爱护等级并报公安机关审核批准； ( )4. 依据《信息安全等级爱护治理方法》 ，信息系统的运营，使用单位应当依据已确定的安全爱护等级， 依照本方法和有关技术标准， 使用符合国家有关规定， 满意信息系统安全保护等级需求的信息技术产品，进行信息系统建设； ( √ )5. 依据《信息安全等级爱护治理方法》 ，第十五条 已运营（运行）的其次级以上信息系统，应当在安全爱护等级确定后 30 日内，由其运营，使用单位到所在地设区的市级以上公安机关办理备案手续 ( √ )6. 依据《信息安全等级爱护治理方法》 ，公安机关应当把握信息系统运营，使用单位的备案情形，发觉不符合本方法及有关标准的，应建议其予以订正； ( )7. 依据《信息安全等级爱护治理方法》 ，公安机关检查发觉信息系统安全爱护状况不符合信息安全等级爱护有关治理规范和技术标准的，应当向运营，使用单位发出整改通知( √ )8. 信息系统运营， 使用单位应当依照相关规定和标准和行业指导看法自主确定信息系统的安全爱护等级；即使有主管部门的，也不必经主管部门审核批准； （）二，实施指南一，单项题：1. 1999 年，我国发布的第一个信息安全等级爱护的国家标准 GB 17859 — 1999 ，提出将信息系统的安全等级划分为 个等级，并提出每个级别的安全功能要求；A.7B.8C.6D.52. 等级爱护标准 GB 17859 主要是参考了 而提出；A. 欧洲 ITSECB. 美国 TCSEC C.CCD.BS 77993. 信息安全等级爱护的 5 个级别中， 是最高级别， 属于关系到国计民生的最关键信息系统的爱护；A. 强制爱护级B. 专控爱护级文档名师归纳总结——欢迎下载精品word学习资料可编辑C. 监督爱护级D. 指导爱护级E. 自主爱护级4. 《信息系统安全等级爱护实施指南》将 作为实施等级爱护的第一项重要内容；A. 安全定级B. 安全评估C. 安全规划D. 安全实施5. 是进行等级确定和等级爱护治理的最终对象；A. 业务系统B. 功能模块C. 信息系统D. 网络系统6. 当信息系统中包含多个业务子系统时， 对每个业务子系统进行安全等级确定， 最终信息系统的安全等级应当由 所确定；A. 业务子系统的安全等级平均值B. 业务子系统的最高安全等级C. 业务子系统的最低安全等级D. 以上说法都错误7. 关于资产价值的评估， 说法是正确的；A. 资产的价值指选购费用B. 资产的价值无法估量C. 资产价值的定量评估要比定性评估简洁简洁D. 资产的价值与其重要性亲密相关8. 安全威逼是产生安全大事的 ；A. 内因B. 外因C. 根本缘由D. 不相关因素9. 安全脆弱性是产生安全大事的 ；A. 内因B. 外因C. 根本缘由D. 不相关。