课后练习-网络安全监管.pdf

保密注册信息安全专业人员考试章节练习题

注册信息安全专业人员考试

章节练习题

（网络安全监管）

1.为了进一步提供信息安全的保障能力和防护水平，保障和促进信息化建设的健康发展，公

安部等四部门联合发布《关于信息安全等级保护工作的实施意见》（公通字[2004]66号），对

等级保护工作的开展提供宏观指导和约束，明确了等级保护工作的基本内容、工作要求和实施

计划，以及各部门工作职责分工等。关于该文件，下面理解正确的是（）

A.该文件是一个由部委发布的政策性文件，不属于法律文件

B.该文件适用于2004年的等级保护工作，其内容不能约束到2005年及之后的工作

C.该文件是一个总体性指导文件，规定所有信息系统都要纳入等级保护定级范围

D.该文件适用范围为发文的这四个部门，不适用于其他部门和企业等单位

2.信息系统安全保护等级为3级的系统，应当()年进行一次等级测评?

A．0.5B.1C．2D．3

3.国家科学技术秘密的密级分为绝密级、机密级、秘密级，以下哪项属于绝密级的描述?

A．处于国际先进水平，并且有军事用途或者对经济建设具有重要影响的

B．能够局部反应国家防御和治安实力的

C．我国独有、不受自然条件因素制约、能体现民族特色的精华，并且社会效益或者经济效益

显著的传统工艺

D．国际领先，并且对国防建设或者经济建设具有特别重大影响的

4.根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定，以下

正确的是：

A．涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标

准进行

B．非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要

求进行

C．可委托同一专业测评机构完成等级测评和风险评估工作，并形成等级测评报告和风险评估

报告

D．此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容

5.某单位信息安全岗位员工，利用个人业余时间，在社交网络平台上向业内不定期发布信息

安全相关知识和前沿动态资讯，这一行为主要符合以下哪一条注册信息安全专业人员（CISP）

职业道德准则：

A．避免任何损害CISP声誉形象的行为

B．自觉维护公众信息安全，拒绝并抵制通过计算机网络系统泄露个人隐私的行为

C．帮助和指导信息安全同行提升信息安全保障知识和能力

D．不在公众网络传播反动、暴力、黄色、低俗信息及非法软件

-1-

保密注册信息安全专业人员考试章节练习题

6.我国党和政府一直重视信息安全工作，我国信息安全保障工作也取得了明显成效，关于我

国信息安全实践工作，下面说法错误的是（）

A、加强信息安全标准化建设，成立了“全国信息安全标准化技术委员会”制订和发布了大批

信息安全技术，管理等方面的标准。

B、重视信息安全应急处理工作，确定由国家密码管理局牵头成立“国家网络应急中心”推动

了应急处理和信息通报技术合作工作进展

C、推进信息安全等级保护工作，研究制定了多个有关信息安全等级保护的规范和标准，重点

保障了关系国定安全，经济命脉和社会稳定等方面重要信息系统的安全性

D实施了信息安全风险评估工作，探索了风险评估工作的基本规律和方法，检验并修改完善了

有关标准，培养和锻炼了人才队伍

7.关于标准，下面哪项理解是错误的（）

A.标准是在一定范围内为了获得最佳秩序，经协商一直制定并由公认机构批准，共同重复使用

的一种规范性文件。标准是标准化活动的重要成果

B.国际标准是由国家标准组织通过并公开发布的标准。同样是强制性标准，当国家标准和国际

标准的条款发生冲突时，应以国际标准条款为准

C.行业标准是针对没有国家标准而又需要在全国某个行业范围内统一的技术要求而制定的标

准。同样是强制性标准，当行业标准和国家标准的条款发生冲突时，应以国家标准条款为准

D.行业标准由省、自治区、直辖市标准化行政主管部门制定，并报国务院标准化行政主管部门

和国务院有关行政主管部门备案，在公布国家标准之后，该地方标准即应废止

8.以下关于信息安全法治建设的意义，说法错误的是：

A．信息安全法律环境是信息安全保障体系中