考试培训2013初赛样题_20130829考试培训 .docxVIP

初赛考试样题【注：样题仅反映了初赛题型分布。】

一、 单选（共30题，总分15分）

1、 基础电信运营企业各定级对象的定级结果，（ D ）应由集团公司进行审核。

A、 2级以上B、 3级以上C、 4级以上D、 1至5级

2、 备案单位基本信息表中“安全防护工作负责人”应是（ B ）。A、 本单位一把手

B、 本单位主管领导C、 本单位联系人

D、 本单位网络安全维护负责人

3、 《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35号）中指出，电信网络由各种设备、线路和相应的支撑、管理子系统组成，因此电信网络实施等级保护时应当（ D ）。

A、 对电信网络采取基础网络和重要信息系统分开实施技术保护B、 对电信网络采取按照地域划分成不同安全域分开实施技术保护

C、 按照“谁主管、谁负责”原则，各个电信网络各自部署实施，并进行监督、检查和指导

D、 对整个网络统筹兼顾，按照国家制定的有关标准和要求，由电信网络的主管部门统一部署实施

4、 下面哪一项是ISO/IECTR13335对风险分析的目的描述？（C）A、 识别用于保护资产的责任义务和规章制度

B、 识别资产以及保护资产所使用的技术控制措施C、 识别资产、脆弱性并计算潜在的风险

D、 识别同责任义务有直接关系的威胁

5、 电信网和互联网管理安全等级保护要求中，第2级在安全管理制度的评审和修订上应满足（ A ）。

A、 应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订

B、 应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订

C、 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定

D、 应定期或不定期对安全管理制度进行检查和审定

1/18

6、 下列描述中不正确的是（ C ）。

A、 对设备/系统的补丁程序，应首先在测试环境中测试通过，并对重要文件进行备份后，方可实施补丁程序的安装。

B、 应由安全管理人员定期进行安全检查，检查内容包括用户账号情况、系统漏洞情况、数据备份等情况。

C、 对发现的安全弱点和可疑事件，应通过尝试和验证，并依据其影响程度划分等级，及时采取必要的安全防范措施。

D、 对需要送出维修的介质，应首先清除其中的敏感数据，防止信息的非法泄漏。

7、 下列关于网络安全风险评估的描述中不正确是（ C ）。

A、 风险评估既可以由电信运营企业自行发起并实施，也可由电信监管部门视需求提出开展风险评估的要求，并最终由电信运营企业组织实施。

B、 风险评估既可对整个电信网络全面开展，也可针对若干定级对象实施。

C、 风险评估既要对评估对象符合安全等级保护标准要求的程度进行评估，也要对评估对象所面临的安全风险进行评估。

D、 风险评估既可依托电信运营企业自身技术力量实施，也可以委托符合要求的安全服务机构实施。

8、 电信运营企业新建的电信网络或相关单元及系统，应当（ B ）完成定级并向电信管理部门备案。

A、 在正式投入运行前1个月内B、 在正式投入运行后1个月内C、 在正式投入运行后3个月内

D、 在正式投入运行1个月后半年内

9、 下列描述中（ C ）不属于定级对象相关系统安全管理要求。A、 应根据业务需求和系统安全分析确定系统的访问控制策略。

B、 应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定。

C、 应定期对操作系统进行恶意代码检测并保存检测记录。

D、 应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循最小授权原则。

10、 下面对电信网和互联网安全防护体系描述正确的是（ D）。A、 指对电信网和互联网及相关系统分等级实施安全保护

B、 人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响

C、 利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等

D、 电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合．共同构成了电信网和互联网安全防护体系。

2/18

11、 关于信息产业部电信管理局《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35号）的目的，以下说法最准确的是（ A ）。

A、 指导电信业更好地实施信息安全等级保护工作，保证电信网络（含互联网）等级保护工作规范、科学、有序地开展

B、 指导电信业加快推进信息安全等级保护，规范信息安全等级保护管理，保障和促进信息化建设

C、 指导电信