信息安全等级测评师测试-管理初级.docxVIP

单选题（20分）《基本要求》中管理要求中，下面那一个不是其中的内容？（）A、安全管理机构。B、安全管理制度。C、人员安全管理。D、病毒安全管理。应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求？（）A、一级。B、二级。C、三级。D、四级。三级系统基本要求中管理要求控制类共有（）项？A、32。B、36。C、37。D、38。《测评要求》和哪一个文件是对用户系统测评的依据？A、《信息系统安全等级保护实施指南》。B、《信息系统安全保护等级定级指南》。C、《信息系统安全等级保护基本要求》。D、《信息系统安全等级保护管理办法》。安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查？A、安全事件处置和应急预案。B、安全服务。C、网络评估。D、安全加固。如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的什么级别？（）A、强制保护级。B、监督保护级。C、指导保护级。D、自主保护级。《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项重要内容？A、安全定级。B、安全评估。C、安全规划。D、安全实施。人员管理主要是对人员的录用、人员的离岗、（）、安全意识教育和培训、第三方人员访问管理5各方面。A、人员教育。B、人员裁减。C、人员考核。D、人员审核。根据《信息安全等级保护管理办法》，由以下哪个部门应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作？A、公安机关。B、国家保密工作部门。C、国家密码管理部门。D、信息系统的主管部门。计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。（）A、经济价值 经济损失。B、重要程度 危害程度。C、经济价值 危害程度。D、重要程度 经济损失。新建_______信息系统，应当在投入运行后_______，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。（）A、第一级以上30日内。B、第二级以上60日内。C、第一级以上60日内。D、第二级以上30日内。等级保护标准GB 17859主要是参考了哪个文件而制定的？（ ）A、欧洲ITSEC。B、美国TCSEC。C、GB/T20984。D、GB/T28828。下列说法中不正确的是？（）A. 定级/备案是信息安全等级保护的首要环节。 B. 等级测评是评价安全保护现状的关键。 C. 建设整改是等级保护工作落实的关键。 D. 监督检查是使信息系统保护能力不断提高的保障。以下关于定级工作说法不正确的是？（）A.确定定级对象过程中，定级对象是指以下内容： 起支撑、传输作用的信息网络（包括专网、 内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各 类业务系统 。 B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。 C.在定级工作中同类信息系统的安全保护等级不能随着部、 省、市行政级别的降低而降低。 D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实 施安全保护技术措施和管理措施。以下哪一项不属于侵害社会秩序的事项？（）A、影响国家经济竞争力和科技实力。B、影响各种类型的经济活动秩序。C、影响各行业的科研、生产秩序。D、影响公众在法律约束和道德规范下的正常生活秩序等。受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为？（）A、客体。B、客观方面。C、等级保护对象。D、系统服务。技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么？（）A、通用安全保护等级。B、系统服务安全类。C、用户服务保证类。D、业务安全保证类。安全管理制度主要包括：管理制度、制定和发布、（）三个控制点？A、评审和修订。B、评审。C、修订。D、变更。公司的网络管理员在配置操作系统为Windows Server 2003，由于系统非常重要需设置安全密码。 下面哪种密码比较安全？（）A.xiaoli123 BC.bcdefGhijk