信息安全等级保护试卷及解析.docxVIP

信息安全等级保护试卷及解析

一、单项选择题（共10题，每题1分，共10分）

信息安全等级保护将信息系统划分为几个安全保护等级？（）

A.3个等级

B.4个等级

C.5个等级

D.6个等级

答案：C

解析：根据《信息安全等级保护管理办法》及等保2.0相关标准，信息系统从第一级到第五级共划分为5个安全保护等级，安全要求逐级提升，第五级为最高等级，适用于涉及国家关键信息基础设施的系统。选项A、B、D均不符合等级划分数量，故错误。

信息安全等级保护2.0的核心框架是（）？

A.一个中心，双重防护

B.一个中心，三重防护

C.两个中心，三重防护

D.两个中心，双重防护

答案：B

解析：等保2.0的核心框架为“一个中心，三重防护”，其中“一个中心”指安全管理中心，负责集中管控系统的安全策略、监控安全态势；“三重防护”分别为安全通信网络、安全区域边界、安全计算环境，覆盖从网络传输到边界防护再到核心资产的全层次安全防护。选项A、C、D均不符合核心框架定义，故错误。

信息安全等级保护的主要责任主体是（）？

A.网络安全监管部门

B.等级测评机构

C.信息系统运营使用单位

D.信息系统建设单位

答案：C

解析：根据等保相关规定，信息系统运营使用单位是等保的主要责任主体，负责落实系统的定级、备案、安全建设整改、等级测评等全流程工作。监管部门负责监督指导，测评机构提供技术测评服务，