第四章信息安全等级保护.pdf

第四章信息安全等级保护

一、判断题

1.GB17859与目前等级保护所规定的安全等级的含义不同，GB17859中等级划分为现在的等级保护奠定了基

础。

二、单选题

1.在完成了大部分策略的编制工作后，需要对其进行总结和提炼，产生的成果文档被称为。A.

可接受使用策略AUPB.安全方针C.适用性声明D.操作规范

2.对于远程访问型VPN来说，产品经常与防火墙和NAT机制存在兼容性问题，导致安全隧道建立

失败。A.IPSecVPNB.SSLVPNC.MPLSVPND.L2TPVPN

3.1999年，我国发布的第一个信息安全等级保护的国家标准GB17859—1999，提出将信息系统的安全等级划分

为个等级，并提出每个级别的安全功能要求。A.7B.8C.6D.5

4.等级保护标准GB17859主要是参考了而提出。A.欧洲ITSECB.美国TCSECC.CCD.BS7799

5.我国在1999年发布的国家标准为信息安全等级保护奠定了基础。

A.GB17799B.GB15408C.GB17859D.GB14430

6.信息安全登记保护的5个级别中，是最高级别，属于关系到国计民生的最关键信息系统的保

护。A.强制保护级B.专控保护级C.监督保护级D.指导保护级E.自主保护级

7.《信息系统安全等级保护实施指南》将作为实施等级保护的第一项重要内容。

A.安全定级B.安全评估C.安全规划D.安全实施

8.是进行等级确定和等级保护管理的最终对象。

A.业务系统B.功能模块C.信息系统D.网络系统

9.当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当

由所确定。

A.业务子系统的安全等级平均值B.业务子系统的最高安全等级

C.业务子系统的最低安全等级D.以上说法都错误

10.根据《计算机信息系统国际联网保密管理规定》，涉和国家秘密的计算机信息系统，不得直接或间接地与国际

互联网或其他公共信息网络相连接，必须实行。A.逻辑隔离B.物理隔离C.安装防火

墙D.VLAN划分

11.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，

但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其

进行指导。那么该信息系统属于等级保护中的。A.强制保护级B.监督保护级C.指导保护

级D.自主保护级

1/12

12.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人和其他组织的合法权益

产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。那

么其在等级保护中属于。A.强制保护级B.监督保护级C.指导保护级D.自主保护级

13.如果一个信息系统，主要对象为涉和国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业

务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技

术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的。

A.强制保护级B.监督保护级C.指导保护级D.自主保护级

14.如果一个信息系统，主要对象为涉和国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业

务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技

术标准进行自主保护，信息安全监管职能部门对