- 1、本文档共9页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
第四章信息安全等级保护第四章信息安全等级保护
第四章 信息安全等级保护
?
?
1.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。
??
二、单选题
?
1.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为???A???? 。
?A.可接受使用策略AUP
?B.安全方针
?C.适用性声明
?D.操作规范
?
2.对于远程访问型VPN来说,???A???? 产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。
?A.IPSec VPN
?B.SSL VPN
?C.MPLS VPN
?D.L2TP VPN
?A.7
?B.8
?C.6
?D.5
?
4.等级保护标准GB 17859主要是参考了????B??? 而提出。
?A.欧洲ITSEC
?B.美国TCSEC
?C.CC
?D.BS 7799
?
5.我国在1999年发布的国家标准???C???? 为信息安全等级保护奠定了基础。
?A.GB 17799
?B.GB 15408
?C.GB 17859
?D.GB 14430
?
6.信息安全登记保护的5个级别中,???B???? 是最高级别,属于关系到国计民生的最关键信息系统的保护。
?A.强制保护级
?B.专控保护级
?C.监督保护级
?D.指导保护级
?E.自主保护级
?
7.《信息系统安全等级保护实施指南》将???A???? 作为实施等级保护的第一项重要内容。
?A.安全定级
?B.安全评估
?C.安全规划
?D.安全实施
?
8.????C??? 是进行等级确定和等级保护管理的最终对象。
?A.业务系统
?B.功能模块
?C.信息系统
?D.网络系统
?
9.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由????B??? 所确定。
?A.业务子系统的安全等级平均值
?B.业务子系统的最高安全等级
?C.业务子系统的最低安全等级
?D.以上说法都错误
??
10.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行????B??? 。
?A.逻辑隔离
?B.物理隔离
?C.安装防火墙
?D.VLAN划分
?
11.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的???C???? 。
?A.强制保护级
?B.监督保护级
?C.指导保护级
?D.自主保护级
?
12.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于????D??? 。
?A.强制保护级
?B.监督保护级
?C.指导保护级
?D.自主保护级
?
13.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的????B??? 。
?A.强制保护级
?B.监督保护级
?C.指导保护级
?D.自主保护级
?
14.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的????A??? 。
?A.强制保护级
?B.监督保护级
?C.指导保护级
?D.自主保护级
?
15.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的????A??? 。
?A.专控保护级
?B.监督保护级
?C.指导保护级
?D.自主保护级
?
16.GB 17859借鉴了TCSEC标准,这个TCSEC是?????C?? 国家标准。
?A.英国
?B.意大利
?C.美国
?D.俄罗斯
?
17.《信息系统安全等级保护测评准则》将测评分为安全控制测评和???A????
文档评论(0)