2021年安全员培训答题.pdf

1、信息安全级别保护是指对国家秘密信息、法人和其她组织及公民专有信息 以及公开息和存储、传播、解决这些信息信息系统分级别实行安全保护，对信息 系统中使用信息安全产品实行按级别管理，对信息系统中发生信息安全事件分级 别响应、处置。（ ） 对的 2、各基本信息网络和重要信息系统，按照“自主定级、自主保护”规定完毕级别 保护定级、备案、整治、测评等工作 。（ ） 错误 3、在级别保护工作，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁 运营谁负责”原则开展工作。（ ） 对的 4、对客体侵害限度：一是导致普通损害；二是导致损害；三是导致严重损害； 四是导致特别严重损害。（ ） 错误 5、信息系统安全涉及业务信息安全和系统服务安全。（ ） 对的 6、系统服务安全是指保证信息系统可以及时、有效地提供服务，以完毕预定业 务目的。（ ） 对的 7、系统边界可出当前服务器内部，服务器共用系统普通归入同一种信息系统。 （） 错误 8、两个信息系统边界存在共用设备时，共用设备安全保护级别按两个信息系统 安全保护级别较低者拟定。（ ） 错误 9、各行业可依照本行业业务特点，分析各类信息和各类信息系统与国家安全、 社会秩序、公共利益以及公民、法人和其她组织合法权益关系，从而拟定本行业 各类信息和各类信息系统受到破坏时所侵害客体。（ ） 对的 10、如果专家评审意见与运营使用单位意见不一致时，由运营使用单位自主决 定系统级别，信息系统运营使用单位有上级主管部门，应当经上级主管部门对安 全保护级别进行审核批准。（ ） 对的 11、跨省系统，全国联网我省分支系统到公安厅网安总队备案。（ ） 对的 12、6月，《信息安全级别保护管理办法》明确了信息安全级别保护制度基本内 容、流程及工作规定，明确了信息系统运营使用单位和主管部门、监管部门在信 息安全保护工作中职责、任务，为开展信息安全级别保护工作提供了规范保障。 （） 错误 13、，公安部、国家保密局、国家密码管理局、国信办联合印发《关于信息安 全级别保护工作实行意见》。（ ） 对的 14、由于重要信息系统安全运营不但影响本行业、本单位生产和工作秩序，也 会影响国家安全、社会稳定、公共利益，因而，国家必然要对重要信息系统安全 进行监管。（ ） 对的 15、电信基本信息网络不是重要信息系统，不在定级范畴。（ ） 错误 16、信息系统安全风险是指由于系统中存在脆弱性，人为或自然威胁导致安全 事故一旦发生所导致影响。（ ） 对的 17、要从实际出发，坚持分级防护，突出重点，就必要对的地评估风险，以便 采用有效、科学、客观和经济办法。（ ） 对的 18、资产脆弱性具备隐蔽性，有些弱点只有在一定条件和环境下才干显示，这 是脆弱性辨认中最为困难某些。（ ） 对的 19、风险评估辅助工具重要用来收集评估所需要数据和资料，协助完毕现状分 析和趋势分析。（ ） 对的 20、风险评估辅助工具涉及脆弱点扫描工具和渗入性测试工具。（ ） 错误 21、《信息系统安全级别保护基本规定》在整体框架构造上以三种分类为支撑 点，自上而下分别为：类、项和控制点。（ ） 错误 22、通用安全保护类关注是保护系统持续正常运营，避免因对系统未授权修改、 破坏而导致系统不可用。（ ） 错误 23、技术类安全规定中主机层面安全规定是在物理、网络层面安全状况下，提 供安全操作系统和安全数据库管理系统，以实现操作系统和数据库管理系统安全 运营。（ ） 对的 24、基于网络入侵检测，被以为是防火墙之后第一道安全闸门，它重要是监视 所在网段内各种数据包，对每一种数据包或可疑数据包进行分析。（ ） 错误 25、在应用安全中，三级安全审计规定依照系统统一安全方略，提供集中审计 接口。（ ） 错误 26、操作系统是非常复杂系统软件，其最重要特点是并发性和共享性。（）对 的 27、软件容错是网络安全中重要涉及安全控制点。（ ） 错误 28、在应用安全中，三级通信保密性规定对通信过程加密范畴扩大为整个报文 或会话过程。 （）对的 29、安全通信具备如下两个特点：完整性和时效性。（ ） 错误 30、数据完整性重要保证各种重要数据在存储和传播过程中免受未授权破坏， 这种保护不涉及对完整性破坏检测和恢复。（ ） 错误 31、数据保密性重要从数据存储和备份两方面保证各类敏感数据不被未授权访 问，以免导致数据泄漏。（ ） 错误 32、对数据进行恢复，是防止数据遭到破坏后无法使用最佳办法。（ ） 错误 33、各级系统安全保护规定中安全管理制度涉及信息安全工作总体方针、方略、 规范各种安全管理活动管理制度以及管理人员或操作人员寻常操作操作规程