2017.06.00 信息安全模拟试卷（二）（请勿网络传播、网络讨论、任何非学员传播）.pdfVIP

信息安全职业教育模拟试卷（二） 1. 为了进一步提高信息安全的保障能力和防护水平，保障和促进信息化建设的健康发展，公安部等四部门联合发 布《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），对等级保护工作的开展提供宏观指导和 约束。明确了等级保护工作的基本内容、工作要求和实施计划，以及各部门工作职责分工等。关于该文件，下 面理解正确的是（） A. 该文件是一个由部委发布的政策性文件，不属于法律文件 B. 该文件适用于2004 年的等级保护工作。其内容不能约束到2005 年及之后的工作 C. 该文件是一个总体性指导文件，规定了所有信息系统都要纳入等级保护定级范围 D. 该文件适用范围为发文的这四个部门，不适用于其他部门和企业等单位 2. 安全管理体系，国际上有标准（Information technology Security techniques Information systems ） (ISO/IEC 27001:2013)，而我国发布了《信息技术 信息安全管理体系要求》（GB/T 22080-2008）.请问，这 两个标准的关系是（） A. IDT （等同采用），此国家标准等同于该国际标准，仅有或没有编辑性修改