信息安全等级保护培训试题集（附答案）.docxVIP

信息安全等级保护培训试题集（附答案）

一、单项选择题（每题2分，共40分）

1.信息安全等级保护制度是我国信息安全保障工作的一项（）。

A.基本策略

B.基本方法

C.基本制度

D.基本思路

答案：C

解析：信息安全等级保护制度是国家信息安全保障的基本制度、基本策略、基本方法，这里强调是一项基本制度。

2.根据《信息安全等级保护管理办法》，信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。某银行的核心业务系统属于（）。

A.第一级：自主保护级

B.第二级：指导保护级

C.第三级：监督保护级

D.第四级：强制保护级

答案：C

解析：银行核心业务系统对社会秩序、公共利益有较大影响，一旦遭到破坏会造成严重危害，属于第三级监督保护级。

3.信息系统安全等级保护实施过程中，（）是整个等级保护工作的基础。

A.系统定级

B.安全建设整改

C.等级测评

D.监督检查

答案：A

解析：只有准确进行系统定级，才能后续开展安全建设整改、等级测评等工作，所以系统定级是基础。

4.以下不属于信息系统安全等级保护三级基本要求中技术层面的是（）。

A.物理安全

B.数据安全及备份恢复

C.安全管理制度

D.网络安全

答案：C

解析：安全管理制度属于管理层面，物理安全、数据安全及备份恢复、网络安全属于技术层面。

5.在信息安全等级保护工作中，（）负责信息系统安全等级保护工作的监督、检查、指导。

A.公安机关

B.国家保密工作部门

C.国家密码管理部门

D.信息产业主管部门

答案：A

解析：公安机关负责信息系统安全等级保护工作的监督、检查、指导。

6.信息系统安全等级保护定级的基本要素是（）。

A.信息系统的资产价值和安全需求

B.信息系统的复杂程度和重要性

C.信息系统的受侵害客体和对客体的侵害程度

D.信息系统的规模和使用范围

答案：C

解析：信息系统安全等级保护定级的基本要素是受侵害的客体和对客体的侵害程度。

7.等级保护中，对于第二级信息系统，其测评周期原则上不超过（）。

A.1年

B.2年

C.3年

D.4年

答案：B

解析：第二级信息系统测评周期原则上不超过2年。

8.信息系统安全等级保护的五个规定动作不包括（）。

A.系统备案

B.安全建设整改

C.应急演练

D.等级测评

答案：C

解析：信息系统安全等级保护的五个规定动作是系统定级、备案、安全建设整改、等级测评、监督检查，不包括应急演练。

9.以下哪种加密算法属于对称加密算法（）。

A.RSA

B.DES

C.ECC

D.MD5

答案：B

解析：DES是对称加密算法，RSA、ECC是非对称加密算法，MD5是哈希算法。

10.访问控制是信息安全等级保护中的重要技术手段，以下不属于访问控制策略的是（）。

A.基于角色的访问控制

B.自主访问控制

C.强制访问控制

D.动态访问控制

答案：D

解析：常见的访问控制策略有基于角色的访问控制、自主访问控制、强制访问控制，动态访问控制不属于常见的访问控制策略类型。

11.信息系统安全等级保护工作中，（）是指对已运营（运行）或新建的第二级以上信息系统，依照国家有关管理规范和技术标准进行保护。

A.安全规划

B.安全建设

C.安全运维

D.安全监督

答案：B

解析：安全建设是对已运营或新建的第二级以上信息系统依照规范和标准进行保护。

12.数据备份是保障数据安全的重要措施，以下关于数据备份的说法错误的是（）。

A.备份数据应存储在不同的物理位置

B.备份频率应根据数据的重要性和变化频率确定

C.只需要备份关键数据，其他数据可以不备份

D.定期对备份数据进行恢复测试

答案：C

解析：所有有价值的数据都应进行备份，不能只备份关键数据，其他数据也可能在某些情况下有重要作用。

13.在网络安全中，防火墙主要用于（）。

A.防止病毒感染

B.阻止内部人员访问外部网络

C.控制网络之间的访问

D.检测网络中的漏洞

答案：C

解析：防火墙主要功能是控制网络之间的访问，防止未经授权的访问。

14.以下属于信息安全等级保护中管理层面的措施是（）。

A.入侵检测系统

B.安全审计制度

C.防火墙

D.数据加密

答案：B

解析：安全审计制度属于管理层面措施，入侵检测系统、防火墙、数据加密属于技术层面措施。

15.信息系统安全等级保护定级工作完成后，运营使用单位应在（）个工作日内到所在地设区的市级以上公安机关办理备案手续。