信息安全题库.pdf

国家信息安全等级保护培训试卷 单选题： 1. _______ 国家首次以行政法规形式明确了“计算机信息系统实行安全等级保护，安全等级的划分标准和 安全等级保护的具体办法，由公安部会同有关部门制定”等具体制度、任务和职责分工。 A:1994 年 B:1995 年 C ： 1996 年 D ：2003 年 2. 信息系统运营、使用单位按照《信息安全等级保护管理办法》的要求部署开展技术测评工作。对第三级 信息系统 _______开展一次技术测评。 A: 每半年 B ：每一年 C: 每两年 D ：每三年 3. 《管理办法》提出了对不同级别信息系统的监督管理要求，对于第三级信息系统属于 _______ 。 A：监督保护级 B：指导保护级 C：强制保护级 D: 自主保护级 E ：专控保护级 4. 某信息系统受到破坏后， 会对公民、 法人和其他组织的合法权益产生严重损害， 或者对社会秩序和公共 利益造成损害，但不损害国家安全。那么该信息系统属于 _______ 。 A：第一级 B：第二级 C ：第三级 D ：第四级 5. 某信息系统受到破坏后， 会对社会秩序和公共利益造成严重损害， 但不对国家安全造成损害。那么该信 息系统属于 _______ 信息系统。 A：第一级 B ：第二级 C：第三级 D ：第四级 6. 确定对客体的侵害程度中， 工作职能受到严重影响， 业务能力显著下降且严重影响主要功能执行， 出现 较严重的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害。那 么可以确定对客体的侵害程度是 _______ 。 A：无损害 B ：一般损害 C：严重损害 D ：特别严重损害 7. 某单位的信息系统的业务信息安全保护等级三级， 系统服务安全保护等级为一级， 那么该信息系统安全 保护等级为 ____ 。 A：一级 B ：二级 C：三级 D ：四级 8. 《信息安全等级保护管理办法》 规定第 ______级以上信息系统应当优先选择使用我国自主研发的信息安 全产品。 A：一 B ：二 C ：三 D ：四 9. ______ 是等级保护工作的牵头部门。 A 公安机关 B 国家保密工作部门 C 国家密码管理部门 D 工业和信息化部门 10. 公安机关和国家保密工作部门职责划分以信息系统是否涉及国家秘密为边界，涉及国家秘密的信息系 统分级保护由 _____ 负责。 A 公安机关 B 国家保密工作部门 C 国家密码管理部门 D 单位主管部门 11. 信息系统安全等级保护定级工作要坚持 _______ 、专家评审、主管部门审批、公安机关审核的原则。 A：自主定级 B: 强制定级 C ：随意定级 D ：指导定级 12. 信息安全等级保护标准体系中基础标准是 _____ 。 A 《计算机信息系统安全保护等级划分准则》 GB17859 B 《信息系统通用安全技术要求》 C 《信息系统安全设计要求》 D 《信息系统安全工程管理要求》 13 信息系统运营使用单位最终确定信息系统等级后，应出具 _______ 。 A ：《信息系统情况调查表》 B: 《信息系统安全等级保护定级细则》 C ：《信息系统安全等级保护定级通知》 D：《信息系统安全等级保护定级报告》 14. 《计算机信息系统安全保护等级划分准则》明确了信息系统安全保护能力的等级划分，第三级级别的 信息系统应具有的安全保护能力是 _______ 。 A: 应具有能够对抗来自个人的、拥有很少资源（如利用公开获取的工具等）的威胁发起的恶意攻击、 B: 应具有能够对抗来自小型组织的（如自发的三两人组成的黑客组织） 、拥有少量资源（个别人员能力、 公开可获或特定开发的工具等）以及其他相当危害程度（无意失误、设备故障等）威胁的能力 C:应具有能够对抗来自大型的、 有组织的团体 （如一个商业情报组织或犯罪组织等