信息系统安全等级-继续教育.pdfVIP

信息系统安全等级

1.信息安全等级保护相关标大致可以分为四类：基础类、应用类、产品类和

其他类。《网络端设备隔离部件技术要求》（GB/T20279—2006）属于（）类标

。(C)

A.基础类

B.应用类

C.产品类

D.其他类

2.信息安全等级保护相关标大致可以分为四类：基础类、应用类、产品类

和其他类。《《数据库管理系统安全技术要求》（GB/T20273—2006）属于（）类

标。(C)

A.基础类

B.应用类

C.产品类

D.其他类

3.信息安全等级保护相关标大致可以分为四类：基础类、应用类、产品类和其他类。

《操作系统安全技术要求》（GB/T20272—2006）属于（）类标。(C)

A.基础类

B.应用类

C.产品类

D.其他类

4.信息安全等级保护相关标大致可以分为四类：基础类、应用类、产品类和其他类。

《信息系统安全管理要求》（GB/T20269—2006）属于（）类标。(B)

A.基础类

B.应用类

C.产品类

D.其他类

5.《信息系统安全等级保护测评过程指南》。该标阐述了信息系统等级测评的测评过

程，明确了等级测评的工作任务、分析方法以及工作结果等，包括（），用于规范测评机

构的等级测评过程。(ABCD)

A.现场测评活动

B.分析与报告编制活动

C.测评备活动

D.方案编制活动

6.《信息系统等级保护安全设计技术要求》依据《计算机信息系统安全保护等级划分

》，从“（）”（一个中心三维防护）四个方面给了五个级别信息系统安全保护设

计的技术要求，用于指导信息系统等级保护安全技术设计。(ABCD)

A.计算环境安全

B.区域边界安全

C.通信网络安全

D.和安全管理中心

7.信息系统安全等级保护测评要求》和《信息系统安全等级保护测评过程指南》构成

了指导开展等级测评的标规范。(A)

A.正确

B.错误

8.《信息系统安全等级保护定级指南》和信息系统安全等级保护行业定级细为确定

信息系统安全保护等级提供支持。(A)

A.正确

B.错误

9.《计算机信息系统安全保护等级划分》是强制性国家标，是等级保护的基础

性标，在此基础上制定《信息系统通用安全技术要求》等技术类、《信息系统安全管理

要求》、《信息系统安全工程管理要求》等管理类、《操作系统安全技术要求》等产品类标，

在相关标的制定时起到了基础作用。(A)

A.正确

B.错误

10.信息安全等级保护相关标大致可以分为四类：基础类、应用类、产品类和其他

类。(A)

A.正确

B.错误

信息安全保护

1.一般适用于国家重要领域、重要部门中的极端重要系统，合适定为等保（）级。（D）

A.1

B.2

C.3

D.5一题

2.一般适用于国家重要领域、重要部门中的特别重要系统以及核心系统。例如电力、

电信、广电、铁路、民航、银行、税务等重要、部门的生产、调度、指挥等涉及国家安全、

国计民生的核心系统，合适定为等保（）级。（D）

A.1

B.2

C.3

D.4

3.一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及

工作秘密、商业秘密、敏感信息的办公系统和管理系统合适定为等保（）级（C）

A.1

B.2

C.3

D.4

4.在全国重要信息系统安全等级保护定级工作（以下简称“定级工作”）中，如何科学、

合理地确定定级（）是最关键的问题。（C）

A.系统

B.产品

C.对象

D.级别

5.可以按照（）要求确定信息系统等级。(ABCD)

A.定级责任主体

B.定级要素

C.对各类系统定级的处理方法

D.新建系统的定级工作

6.信息系统运营