信息安全等级测评师模拟测试(3)-管理初级

一、 单选题（20分）

1、

以下关于信息系统安全建设整改工作方中说珐中不正确的是？（） A、突出重要系统，涉及所有等级，试点示范，行业推广。 B、利用信息安全等圾保护测评工作使等级保护工作常态化。 C、管理制度建设和技术措施建设同步或分步实施。

D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。 2、

《测评要求》和哪一个文件是对用户系统测评的依据？（） A、《信息系统安全等级保护实施指南》。 B、《信息系统安全保护等级定级指南》。 C、《信息系统安全等级保护基本要求》。 D、《信息系统安全等级保护管理办法》。 3、

测评单位开展工作的政策依据是？（）

A、公通字[2004] 66号。B、公信安[2008] 736。C、公信安[2010] 303号。D、发改高技[2008] 2071。 4、

安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查？ A、安全事件处置和应急预案。 B、安全服务。 C、网络评估。 D、安全加固。 5、

以下关于信息安全等级保护标准体系说法不正确的？（） A、

基础标准：GB 17859—1999《计算机信息系统安全保护等级划分准

则》, 在此基础上制定出技术类、管理类、产品类标准。 B、

安全要求：GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》一~信息系统安全等级保护的行业规范。 C、

系统定级：GB／T18336—2008《信息安全技术信息系统安全评估准则》——信息系统安全等级保护行业定级评估。 D、

方法指导：《信息系统安全等级保护实施指南》、《信息系统等级保护安 全设计技术要求》。 E、

现状分析：《信息系统安全等级保护测评要求》、《信息系统安全等级保 护测评过程指南》。

6、

安全规划设计基本过程包括（）、安全总体设计、安全建设规划？ A、项目调研。B、概要设计。C、需求分析。D、产品设计。 7、

信息系统为支撑其所承载业务而提供的程序化过程，称为（）。 A、客体。B、客观方面。C、等级保护对象。D、系统服务。 8、

等保三级中人员安全管理包括（）个要求项？ A、11。B、14。C、16。D、20。 9、

运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。 A、测评准则。B、基本要求。C、定级指南。D、实施指南。 10、 下列说法中不正确的是？（）

A、 B、

定级/备案是信息安全等级保护的首要环节。 等级测评是评价安全保护现状的关键。

C、 D、

建设整改是等级保护工作落实的关键。

监督检查是使信息系统保护能力不断提高的保障。

11、 系统建设管理中要求，对新建系统首先要进行（），在进行方案设计。

A、定级。B、规划。C、需求分析。D、测评。

12、 申请单位认为安全测评报告的合法性和真实性存在重大问题的，可以向

（ ）公共信息网络安全监察部门提出申诉，提交异议申诉书及有关证明材料。

A、本单位所在地公安机关。 B、地级以上市公安机关。C、省公安厅。 D、公安部。

13、 等级保护测评的执行主体最好选择？（）

A、独立的第三方测评服务机构。

B、具有相关资质的、独立的第三方测评服务机构。 C、从事系统集成和信息安全产品开发等安全服务机构。

D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。 14、 从系统结构上来看，入侵检测系统可以不包括？（）

A、数据源。 B、分析引擎。C、审计。 D、响应。

15、 安全建设整改无论是安全管理建设整改还是安全技术建设整改，使用的核

心标准是？（）

A、《计算机信息安全保护等级划分准则》。 B、《信息系统安全等级保护基本要求》。

C、《中华人民共和国计算机信息系统安全保护条例》。 D、《信息安全等级保护管理办法》。

16、 通过（）对安全现状评估产生的结果，说明了系统安全保护方面与等级保

护基本要求之间的差距，这种差距是对系统进一步安全改造的依据。 A、定级。 B、备案。C、等级测评。 D、安全建设整改。 17、 企业盗版是指？（）

A、制造和销售看似合法软件产品，其实是仿冒的软件产品。 B、企业未经授权在其内部计算机系统中使用的软件。

C、Internet的站点上发布广告，出售假冒软件或汇编软件或允许下载的软件产品。

D、在计算机上预装未经授权的计算机软件。

18、 从系统服务安全角度反映的信息系统安全保护等级称？（）

A、安全等级保护。 B、信息系统等级保护。C、系统服务安全保护等级。 D、业务信息安全保护等级。

19、 首次以国家行政法规形式确立了信息安全等级保护制度的法律地位的政策

文件是？（）

A、《计算机信息安全保护等级划分准则》。 B、《信息系统安全等级保护基本要求》。C、《中华人民共和国计算机信息系统安全保护条例》。 D、《信息安全等级保护管理办法》。 20、 鉴别的定义是？（）

A、将两个不同的主体区别开来。 B、将一个身份绑定到一个主体上。C、防止非法用户使用系统及合法用户对系统资源的非法使用。 D、对计算机系统实体进行访问控制。

二、 多选题（26分）