1、信息安全等级保护培训试题集二、多选题1根据关于信息安全等级保护的实施意见 ,信息系统安全等级保护应当遵循什么原则?()A明确责任,共同保护B依照标准,自行保护C同步建设,动态调整D指导监督,保护重点2根据信息安全等级保护管理办法 ,关于信息系统安全保护等级的划分,下列表述正确的是() 。A第一级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益B第二级,信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全C第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国
2、家安全造成损害D第四级,信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害E第五级,信息系统受到破坏后,会对国家安全造成特别严重损害3根据广东省计算机信息系统安全保护条例 ,计算机信息系统()应当同步落实相应的安全措施。A规划B设计C建设D维护4经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,()A委托单位应当根据测评报告的建议,完善计算机信息系统安全建设B重新提出安全测评委托C另行委托其他测评机构进行测评D自行进行安全测评5根据广东省信息安全等级测评工作细则 ,关于测评和自查工作,以下表述正确的是() 。A第三级计算机信息系统应当每年至少进
3、行一次安全自查和安全测评B第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门6根据广东省公安厅关于计算机信息系统安全保护的实施办法 ,关于公安机关的进行安全检查的要求,下列表述正确的是() 。A对第三级计算机信息系统每年至少检查一次B对第四级计算机信息系统每半年至少检查一次C对第五级计算机信息系统,应当会同国家指定的专门部门进行检查D对其他计算机信息系统应当不定期开展检查7根据广东省计算机信息系统安全保护条例 ,计算机信息
4、系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的,由公安机关处以() 。A罚款 5000 元B拘留 15 日C警告D停机整顿8根据广东省计算机信息系统安全保护条例规定,第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的 ,由公安机关() 。A责令限期改正,给予警告B逾期不改的,对单位的主管人员、其他直接责任人员可以处五千元以下罚款,对单位可以处一万五千元以下罚款C有违法所得的,没收违法所得D情节严重的,并给予六个月以内的停止联网、停机整顿的处罚E必要时公安机关可以建议原许可机构撤销许可或者取消联网资格9根据广东省公安厅关
5、于计算机信息系统安全保护的实施办法 ,信息安全等级测评机构申请备案()A一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请B承担省直和中央驻粤单位信息安全等级测评工作的机构,直接向省公安厅公共信息网络安全监察部门提出申请C一般应当向公安部公共信息网络安全监察部门提出申请D一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请10根据信息安全等级保护管理办法 ,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品:()A产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格B产品的核心技术、关键部件具有我国自主
6、知识产权C产品研制、生产单位及其主要业务、技术人员无犯罪记录D产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能E对国家安全、社会秩序、公共利益不构成危害三、判断题1根据信息安全等级保护管理办法 ,第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。() 2根据信息安全等级保护管理办法 ,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导()3根据信息安全等级保护管理办法 ,信息系统的运营、使用单位应当根据本办法和有关标准,确定信息系统的安全保护等级并报公安机关审核批准。()
7、4根据信息安全等级保护管理办法 ,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。()5根据信息安全等级保护管理办法 ,第十五条 已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后 30 日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续()6根据信息安全等级保护管理办法 ,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。()7根据信息安全等级保护管理办法 ,公安机关检查发现信息系统安全保护状况不符合信息
8、安全等级保护有关管理规范和技术标准的,应当向运营、使用单位发出整改通知()8信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。即使有主管部门的,也不必经主管部门审核批准。 ()二、实施指南二、多选题:1. 计算机信息网络国际联网安全保护管理办法规定,任何单位和个人不得从事下列危害计算机信息网络安全的活动:_。 A.故意制作、传播计算机病毒等破坏性程序的 B.未经允许,对计算机信息网络功能进行删除、修改或者增加的 C.未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的 D.未经允许,进入计算机信息网络或者使用计算机信息网
9、络资源的 2. 我国信息安全等级保护的内容包括_。 A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护 B.对信息系统中使用的信息安全产品实行按等级管理 C.对信息安全从业人员实行按等级管理 D.对信息系统中发生的信息安全事件按照等级进行响应和处置 E.对信息安全违反行为实行按等级惩处 3. 目前,我国在对信息系统进行安全等级保护时,划分了 5 个级别,包括_。 A.专控保护级 B.强制保护级 C.监督保护级 D.指导保护级 E.自主保护级 答案三、定级指南1、根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别:()A
10、.3 B.4 C.5 D.62、等级保护对象受到破坏时所侵害的客体包括的三个方面为:()A公民、法人和其他组织的合法权益 B. 社会秩序、公共利益C. 国家安全 D. 个人利益3、等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种()A. 造成轻微损害 B. 造成一般损害 C. 造成严重损害 D. 造成特别严重损害 4、根据定级指南,信息系统安全包括哪两个方面的安全:()A、业务信息安全 B、系统服务安全 C、系统运维安全 D、系统建设安全5、作为定级对象的信息系统应具有如下基本特征:()A、具有唯一确定的安全责任单位 B、具有信息系统的基本要素 C、承载单一或相对独立的业务应用 D、单位
11、具有独立的法人 6、以下哪一项不属于侵害国家安全的事项()A、影响国家政权稳固和国防实力 B、影响国家统一、民族团结和社会安定 C、影响国家对外活动中的政治、经济利益D、影响各种类型的经济活动秩序7、以下哪一项不属于侵害社会秩序的事项()A、影响国家经济竞争力和科技实力 B、影响各种类型的经济活动秩序 C、影响各行业的科研、生产秩序 D、影响公众在法律约束和道德规范下的正常生活秩序等8、以下哪一项不属于影响公共利益的事项()A、影响社会成员使用公共设施 B、影响社会成员获取公开信息资源C、影响社会成员接受公共服务等方面 D、影响国家重要的安全保卫工作9、信息安全和系统服务安全受到破坏后,可能产
12、生以下危害后果()A、影响行使工作职能B导致业务能力下降C引起法律纠纷D导致财产损失10、进行等级保护定义的最后一个环节是:()A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定 B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定 C、信息系统的安全保护等级由业务信息安全保护等级决定 D、信息系统的安全保护等级由系统服务安全保护等级决定11、信息安全等级保护工作直接作用的具体的信息和信息系统称为()A、客体 B、客观方面 C、等级保护对象 D、系统服务12、受法律保护的、等级保护对象受到破坏时所侵害的社会关系,如国家安全、社会秩序
13、、公共利益以及公民、法人或其他组织的合法权益,称为()A、客体 B、客观方面 C、等级保护对象 D、系统服务13、对客体造成侵害的客观外在表现,包括侵害方式和侵害结果等,称为()A、客体 B、客观方面 C、等级保护对象 D、系统服务14、信息系统为支撑其所承载业务而提供的程序化过程,称为()A、客体 B、客观方面 C、等级保护对象 D、系统服务15、信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害,或者对国家安全造成严重损害,在等保定义中应定义为第几级()A、第一级 B、第二级 C、第三级 D、第四级E、第五级16、信息系统受到破坏后,会对国家安全造成特别严重损害,在等保定义中应定义
14、为第几级()A、第一级 B、第二级 C、第三级 D、第四级E、第五级17、信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级()A、第一级 B、第二级 C、第三级 D、第四级E、第五级18、信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,在等保定义中应定义为第几级()A、第一级 B、第二级 C、第三级 D、第四级E、第五级19、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,在等保定义中应定义为第几级()A、第一级 B、第二级 C、第三级 D、第四级E、第五级20、对公民、法人和其他组织的合法权益造成一般损害,定义为几级()A、第一级 B、第二级 C、第三级 D、第四级E、第五级21、对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级()A、第一级 B、第二级 C、第三级 D、第四级E、第五级22、对社会秩序、公共利益造成一般损害,定义为几级()A、第一级 B、第二级 C、第三级 D、第四级E、第五级23、对社会秩序、公共利益造成特别严重损害,定义为几级()A、第一级 B、第二级 C、第三级 D、第四级E、第五级
