信息安全等级保护培训试题集(2011.8.18)

28、一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可采取什么样的定级措施（a） A、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象 B、作为一个信息系统来定级 29、确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全（a）

A、国家安全

B、社会秩序或公众利益

C、公民、法人和其他组织的合法权益 30、在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。（a） A、需要 B、不需要

四、基本要求 一、选择题

1、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和 ？

A、整体安全 B、数据安全 C、操作系统安全 D、数据库安全 2、《基本要求》中管理要求中，下面那一个不是其中的内容？

A、安全管理机构 B、安全管理制度 C、人员安全管理 D、病毒安全管理

3、技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么?

A、通用安全保护等级B、业务服务保证类（应为系统服务保证类）C、用户服务保证类D业务安全保证类

4、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么？

A、防静电 B、防火 C、防水和防潮 D、防攻击

5、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。 A、 一级 B、 二级 C、三级 D、四级

6、网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入

13

侵防范、恶意代码防范、 等七个控制点。

A、网络设备防护 B、网络设备自身安全C、网络边界D、网络数据 7、管理要求包括 项？（应为基本要求包括多少类？） A、10 B、11 C、12 D、13

8、《测评准则》和 是对用户系统测评的依据 （《测评准则》现已被《测评要求》替代）

A、《信息系统安全等级保护实施指南》 B、《信息系统安全保护等级定级指南》 C、《信息系统安全等级保护基本要求》 D、《信息系统安全等级保护管理办法》

9、应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和_____。

A、抗抵赖、软件容错、资源控制 B、不可否认性、软件容错、资源控制 C、抗抵赖、软件删除、资源控制 D、抗抵赖、软件容错、系统控制 10、安全管理机构包括_____控制点 A、3 B、4 C、5 D、6

11、《基本要求》是针对一至 级的信息系统给出基本的安全保护要求。（注意《基本要求》第9章为空白） A、2 B、3 C、4 D、5

12、基本要求的选择和使用中，定级结果为S3A2，保护类型应该是 。 A、 S3A2G1 B 、S3A2G2 C、S3A2G3 D、S3A2G4 13、二级信息系统保护要求的组合包括: S1A2G2，S2A2G2， 。 A、S2A1G2 B、S1A2G3 C、S2A2G3 D、S2A3G2

14、安全管理制度主要包括：管理制度、制定和发布、 三个控制点。 A、评审和修订 B、修改 C、 审核 D、 阅读 15、数据安全包括：数据完整性、数据保密性、 。 A、数据备份 B、数据机密性 C、数据不可否认性 D、数据删除性

16、结构安全、访问控制、安全审计是 层面的要求。（注意：主机安全和应用安全均有访问控制和安全审计控制点，但没有结构安全控制点。结构安全控制点是网络安全类独有

14

控制点）

A、网络 B、主机 C、 系统 D、物理 17、电磁防护是 层面的要求。 A、网络 B、主机 C、 系统 D、物理

18、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》

GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》 管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度

A、测评准则 B、基本要求 C、定级指南 D、实施指南

19、主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等 个控制点

A、8 B、9 C、10 D、7

20 、数据安全及备份恢复涉及到 、 、 3个控制点 A、数据完整性 数据保密性 备份和恢复 B、数据完整性 数据保密性 不可否认性 C、数据完整性 不可否认性 备份和恢复 D、不可否认性 数据保密性 备份和恢复 21、______标准为评估机构提供等级保护评估依据。

A、基本要求 B、测评指南 C、评估实施指南 D、定级指南

22、人员管理主要是对人员的录用、人员的离岗、 、安全意识教育和培训、第三方人员访问管理5个方面

A、人员教育 B、人员裁减 C、人员考核 D、人员审核 23、安全管理制度包括管理制度、制定和发布和_______ A、审核 B、评审和修订 C、 修订 D、评审

24、每个级别的信息系统按照 进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态。

A、基本要求 B、分级要求 C、测评准则 D、实施指南

25、《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理 、系统建设管理、__________。

A、系统运维 B、人员录用 C、管理运行 D、系统运行

26、环境管理、资产管理、介质管理都属于安全管理部分的_______管理。

15

A、人员管理 B、安全管理机构 C安全管理制度、 D、系统运维管理 27、系统建设管理中要求，对新建系统首先要进行______，在进行方案设计。 A、定级 B、规划 C、需求分析 D、测评

28、从___级系统开始，基本要求中有规定要作异地备份。 A、2 B、3 C、4 D、5

29、系统定级、安全方案设计、产品采购等是______部分要求。 A、系统建设管理 B、系统运维 C、数据安全 D、主机安全 30、四级系统中，物理安全要求共有________项 A、8 B、9 C、10 D、11 答案:

1、B 2、D 3、B 4、D、 5、B 6、A 7、A 8、C 9、A 10、C 11、C 12、C 13、A 14、A 15、A 16、A 17、D 18、B 19、B 20、A 21、A 22、C 23、B 24、A 25、A 26、D 27、A 28、B 29、A 30、C

五、测评准则（已被《测评要求》替代）

1、《信息安全等级保护管理办法》中要求，第三级信息系统应当每年至少进行 A 次等级测评

A、一 B、二 C、三 D、四 2、《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件 C、D 的等级保护测评机构进行测评：

A、在中华人民共和国境内注册成立；

B、由中国公民投资、中国法人投资或者国家投资的企事业单位；

C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度； D、工作人员仅限于中国公民。 3、《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构，应当履行下列 A、B、C、D 义务。

A、遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果。

B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。 C、防范测评风险。

D、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义

16