信息安全等级保护培训试题集(2015年最新).docxVIP

信息安全等级保护培训试题集(2015年最新)

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.信息安全等级保护制度中的第一级保护等级适用于哪些信息系统？()

A.非关键信息基础设施重要信息系统

B.一般性信息系统

C.关键信息基础设施重要信息系统

D.特殊行业专用信息系统

2.以下哪个不是信息安全等级保护的基本要求？()

A.物理安全

B.人员安全

C.应用安全

D.法律法规

3.信息系统安全等级保护工作的实施主体是？()

A.信息系统运营、使用单位

B.信息系统设计、开发单位

C.信息安全测评机构

D.政府监管机构

4.以下哪种情况不属于信息系统安全事件？()

A.信息系统被非法侵入

B.信息系统数据泄露

C.信息系统硬件故障

D.信息系统被病毒感染

5.在信息安全等级保护工作中，以下哪个不是安全等级划分的要素？()

A.信息系统的重要性

B.信息系统面临的安全威胁

C.信息系统遭受安全攻击的可能性

D.信息系统遭受安全攻击的严重程度

6.以下哪个不是信息系统安全等级保护的目标？()

A.防止信息系统被非法侵入

B.保护信息系统数据不被泄露

C.保障信息系统正常运行

D.提高信息系统运行效率

7.以下哪个不是安全等级保护工作的主要内容？()

A.安全规划

B.安全建设

C.安全运维

D.安全评估

8.以下哪个不是信息安全等级保护制度的基本原则？()

A.防范为主，综合防范

B.分级保护，分类管理

C.系统安全，重点保护

D.自我保护，政府监管

9.以下哪个不是信息系统安全等级保护工作的实施步骤？()

A.安全评估

B.安全整改

C.安全建设

D.安全规划

10.以下哪个不是信息安全等级保护制度中的安全等级？()

A.第一级

B.第二级

C.第三级

D.第五级

二、多选题(共5题)

11.以下哪些属于信息安全等级保护的基本要求？()

A.物理安全

B.网络安全

C.主机安全

D.应用安全

E.数据安全

F.备份恢复

G.安全审计

H.安全管理

I.人员安全

12.以下哪些行为可能构成信息安全等级保护中的安全事件？()

A.信息系统被非法侵入

B.信息系统数据泄露

C.信息系统硬件故障

D.信息系统被病毒感染

E.信息系统被自然灾害损坏

F.信息系统被人为破坏

13.信息安全等级保护制度实施过程中，以下哪些是信息系统运营、使用单位应承担的责任？()

A.制定信息安全等级保护方案

B.落实安全防护措施

C.定期开展安全检查

D.对员工进行安全培训

E.向政府监管部门报告安全事件

14.以下哪些属于信息安全等级保护工作的关键环节？()

A.安全评估

B.安全整改

C.安全建设

D.安全运维

E.安全审计

15.以下哪些是信息安全等级保护制度的原则？()

A.防范为主，综合防范

B.分级保护，分类管理

C.系统安全，重点保护

D.自我保护，政府监管

E.依法管理，科学决策

三、填空题(共5题)

16.信息安全等级保护制度将信息系统分为五个等级，其中第一级是针对______信息系统的保护。

17.信息安全等级保护工作的重要原则之一是______，确保信息系统安全可靠运行。

18.信息安全等级保护制度要求信息系统运营、使用单位应建立健全______，确保信息系统安全。

19.信息安全等级保护制度中，______是信息系统安全等级保护工作的基础。

20.信息安全等级保护制度要求，对于已确定的安全保护等级，信息系统运营、使用单位应按照______的要求进行保护。

四、判断题(共5题)

21.信息安全等级保护制度要求所有信息系统都必须进行等级保护。()

A.正确B.错误

22.信息安全等级保护制度中，第一级保护等级要求对信息系统的安全防护最为严格。()

A.正确B.错误

23.信息系统安全等级保护工作的实施主体是信息安全测评机构。()

A.正确B.错误

24.信息安全等级保护制度要求，信息系统的安全防护措施应当与系统面临的安全威胁相适应。()

A.正确B.错误

25.信息安全等级保护制度中，安全等级的划分仅与信息系统的物理安全相关。()

A.正确