信息等级保护模拟题(带答案)(2).docxVIP

信息等级保护模拟题(带答案)(2)

姓名：__________考号：__________

一、单选题(共10题)

1.等级保护制度中，以下哪个等级对应的信息系统应当采取物理安全防护措施？()

A.一级

B.二级

C.三级

D.四级

2.以下哪个不是等级保护制度中的安全保护等级？()

A.保密性

B.完整性

C.可用性

D.安全可控

3.根据等级保护制度，以下哪个不属于等级保护工作的基本要求？()

A.安全责任

B.安全管理

C.安全技术

D.安全培训

4.以下哪个不是等级保护制度中的安全责任主体？()

A.信息系统运营、使用单位

B.信息系统开发单位

C.信息系统提供单位

D.信息系统用户

5.在等级保护制度中，以下哪个不属于等级保护工作的实施阶段？()

A.评估准备

B.评估实施

C.整改落实

D.检查验收

6.根据等级保护制度，以下哪个不属于等级保护工作的安全建设内容？()

A.安全管理建设

B.安全技术建设

C.安全服务建设

D.安全培训建设

7.以下哪个不是等级保护制度中的安全评估内容？()

A.安全策略评估

B.安全技术评估

C.安全管理评估

D.安全法律评估

8.在等级保护制度中，以下哪个不属于安全防护等级划分的依据？()

A.信息系统的重要程度

B.信息系统面临的威胁程度

C.信息系统处理信息的敏感程度

D.信息系统所在的组织规模

9.根据等级保护制度，以下哪个不是信息系统定级的原则？()

A.信息系统的业务功能

B.信息系统的业务规模

C.信息系统的业务性质

D.信息系统的用户数量

10.在等级保护制度中，以下哪个不属于安全事件处置的步骤？()

A.事件检测

B.事件确认

C.事件响应

D.事件归档

二、多选题(共5题)

11.以下哪些是等级保护制度中的安全保护等级要素？()

A.保密性

B.完整性

C.可用性

D.可信性

E.可控性

12.以下哪些是等级保护工作实施前的准备工作？()

A.制定等级保护工作方案

B.建立安全管理制度

C.购买安全防护产品

D.进行安全培训

E.评估信息系统安全风险

13.以下哪些属于等级保护制度中的安全责任主体？()

A.信息系统运营、使用单位

B.信息系统开发单位

C.信息系统提供单位

D.信息系统的个人用户

E.信息系统的社会用户

14.以下哪些是等级保护制度中安全评估的内容？()

A.信息系统安全等级

B.信息系统安全风险

C.安全防护措施有效性

D.信息系统安全事件响应能力

E.信息系统安全管理水平

15.以下哪些是等级保护制度中的安全防护等级划分依据？()

A.信息系统处理信息的类型

B.信息系统处理信息的敏感程度

C.信息系统面临的威胁程度

D.信息系统的重要性

E.信息系统所在的环境

三、填空题(共5题)

16.等级保护制度将信息系统的安全保护等级分为五级，其中最高等级为______级。

17.在等级保护制度中，______是信息系统的运营、使用单位，是等级保护工作的主体。

18.等级保护工作分为______个阶段，包括评估准备、评估实施、整改落实和检查验收。

19.等级保护制度要求，对于______的信息系统，应当采取物理安全防护措施。

20.在等级保护制度中，______是对信息系统进行安全等级评估的专业机构。

四、判断题(共5题)

21.等级保护制度仅适用于政府机关和企事业单位。()

A.正确B.错误

22.等级保护制度要求所有信息系统必须进行安全等级评估。()

A.正确B.错误

23.等级保护制度中的安全保护等级越高，要求的安全防护措施越少。()

A.正确B.错误

24.等级保护制度要求信息系统运营、使用单位自行决定是否进行安全等级保护。()

A.正确B.错误

25.等级保护制度中的安全风险评估是评估信息系统安全风险的主要手段。()

A.正确B.错误

五、简单题(共5题)

26.什么是等级保护制度中的安全等级评估？

27.等级保护制度中的安全责任主体有哪些职责？

28.等级保护制度中的安全防护等级划分依据是什么？

29.等级保护制度中的安全事件处置流程包括哪些步骤？

30.等级保护制度中的安全防护措施包括哪些方面？

信息等级