信息安全标准法规.doc

信息安全标准法规 01、《刑法》第六章第285、286、287条对与计算机犯罪的内容和量刑进行了明确的规定，以下哪一项不是其中规定的罪行？ A.?非法侵入计算机信息系统罪 B.?破坏计算机信息系统罪 C.?利用计算机实施犯罪 D.?国家重要信息系统管理者玩忽职守罪 02、计算机取证的合法原则是： A、计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续 B、计算机取证在任何时候都必须保证符合相关法律法规 C、计算机取证只能由执法机构才能执行，以确保其合法性 D、计算机取证必须获得执法机关的授权才可进行以确保合法性原则 03、对涉密系统进行安全保密测评应当依据以下哪个标准？ A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》 B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》 C、GB17859-1999《计算机信息系统安全保护等级划分准则》 D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》 04、等级保护定级阶段主要包括哪2个步骤 A.系统识别与描述、等级确定 B.系统描述、等级确定 C.系统识别、系统描述 D.系统识别与描述、等级分级 05、我国信息安全标准化技术委员会（TC260）目前下属6个工作组，其中负责信息安全管理的小组是： A、WG1? B、WG7? C、WG3? D、WG5 06、中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务： A、为政府单位信息系统进行安全方案设计 B、在信息安全公司从事保安工作 C、在公开场合宣讲安全知识 D、在学校讲解信息安全课程 07、在国家标准中，属于强制性标准的是： A、GB/T XXXX-X-200X B、GB XXXX-200X C、DBXX/T XXX-200X D、QXXX-XXX-200X 08、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定： A、威胁、脆弱性 B、系统价值、风险 C、信息安全、系统服务安全 D、受侵害的客体、对客体造成侵害的程度业务 09、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求： A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定 B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级 C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后报国家保密工作部门备案。 D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定 10、下面有关我国标准化管理和组织机构的说法错误的是？ A、国家标准化管理委员会是统一管理全国标准化工作的主管机构 B、国家标准化技术委员会承担着国家标准的制定和修改巩工作 C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布 D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度计划项目 11、我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是： A、商用密码管理条例 B、中华人民共和国计算机信息系统安全保护条例 C、计算机信息系统国际联网保密管理规定 D、中华人民共和国保密法 12、当公司计算机网络受到攻击，进行现场保护应当: 1〉指定可靠人员看守 2〉无特殊且十分必须原因禁止任何人员进出现场 3〉应采取措施防人为地删除或修改现场计算机信息系统保留的数据和其他电子痕迹 4〉无行列且十分必须原因禁止任何人员接触现场计算机 A．1，2 B．1，2，3 C．2，3 D．1，2，3，4 13、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，（计算机信息系统国家联网保密管理规定）是由下列哪个部门所指定的 A 公安部 B 国家保密局 C 信息产业部 D 国家密码管理委员会办公室 14、以下哪一项不是我国与信息安全有关的国家法律？ A.《信息安全等级保护管理方法》 B.《中华人民共和国保守国家秘密法》 C.《中华人民共和国刑法》 D.《中华人民共和国国家安全法》 15、触犯新刑法285条规定的非法侵入计算机系统罪可判处______。 A.三年以下有期徒刑或拘役 B.1000元罚款 C.三年以上五年以下有期徒刑 D.10000元罚款 16、下列哪个不是《商用密码管理条例》规定的内容？ A.国家密码管理委员会及其办公室（简称密码管理机构）主管全国的商用密码管理工作 B.商用密码技术