第四章 信息安全等级保护.doc

第四章 信息安全等级保护 ? 　 ? 1.GB 17859与目前等级保护所规定的安全等级的含义不同，GB 17859中等级划分为现在的等级保护奠定了基础。 ?? 二、单选题 ? 1.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为???A???? 。 ?A.可接受使用策略AUP ?B.安全方针 ?C.适用性声明 ?D.操作规范 ? 2.对于远程访问型VPN来说，???A???? 产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。 ?A.IPSec VPN ?B.SSL VPN ?C.MPLS VPN ?D.L2TP VPN 　 ?A.7 ?B.8 ?C.6 ?D.5 ? 4.等级保护标准GB 17859主要是参考了????B??? 而提出。 ?A.欧洲ITSEC ?B.美国TCSEC ?C.CC ?D.BS 7799 ? 5.我国在1999年发布的国家标准???C???? 为信息安全等级保护奠定了基础。 ?A.GB 17799 ?B.GB 15408 ?C.GB 17859 ?D.GB 14430 ? 6.信息安全登记保护的5个级别中，???B???? 是最高级别，属于关系到国计民生的最关键信息系统的保护。 ?A.强制保护级 ?B.专控保护级 ?C.监督保护级 ?D.指导保护级 ?E.自主保护级 ? 7.《信息系统安全等级保护实施指南》将???A???? 作为实施等级保护的第一项重要内容。 ?A.安全定级 ?B.安全评估 ?C.安全规划 ?D.安全实施 ? 8.????C??? 是进行等级确定和等级保护管理的最终对象。 ?A.业务系统 ?B.功能模块 ?C.信息系统 ?D.网络系统 ? 9.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由????B??? 所确定。 ?A.业务子系统的安全等级平均值 ?B.业务子系统的最高安全等级 ?C.业务子系统的最低安全等级 ?D.以上说法都错误 ?? 10.根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其他公共信息网络相连接，必须实行????B??? 。 ?A.逻辑隔离 ?B.物理隔离 ?C.安装防火墙 ?D.VLAN划分 ? 11.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的???C???? 。 ?A.强制保护级 ?B.监督保护级 ?C.指导保护级 ?D.自主保护级 ? 12.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于????D??? 。 ?A.强制保护级 ?B.监督保护级 ?C.指导保护级 ?D.自主保护级 ? 13.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的????B??? 。 ?A.强制保护级 ?B.监督保护级 ?C.指导保护级 ?D.自主保护级 ? 14.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的????A??? 。 ?A.强制保护级 ?B.监督保护级 ?C.指导保护级 ?D.自主保护级 ? 15.如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成特别严重损害；本级系统依照国家管理规范和技术标准进行自主保护，国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的????A??? 。 ?A.专控保护级 ?B.监督保护级 ?C.指导保护级 ?D.自主保护级 ? 16.GB 17859借鉴了TCSEC标准，这个TCSEC是?????C?? 国家标准。 ?A.英国 ?B.意大利 ?C.美国 ?D.俄罗斯 ? 17.《信息系统安全等级保护测评准则》将测评分为安全控制测评和???A????