一、单选题(题数:32,共64、0 分)1 信息安全等级保护工作直接作用的具体的信息与信息系统称为(2、0分)2、0 分A、客体B、客观方面C、等级保护对象D、系统服务正确答案:B2 根据等级保护相关管理文件,信息系统的安全保护等级分为几个级别: (2、0分)A、 3B、 4C、 5D、 6正确答案:C3 根据《信息安全等级保护管理办法》,( )应当依照相关规范与标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

(2、0分)A、公安机关B、国家保密工作部门C、国家密码管理部门D、信息系统的主管部门正确答案:D4 对社会秩序、公共利益造成特别严重损害,定义为几级(2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:D5 对国家安全造成特别严重损害,定义为几级(2、0分)A、第二级B、第三级C、第四级D、第五级正确答案:D6 信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。

(2、0分)A、二级及以上B、三级及以上C、四级及以上D、五级正确答案:B7 计算机信息系统实行安全等级保护,安全等级的划分标准与安全等级保护的具体办法,由( )合同有关部门制定。

(2、0分)A、教育部B、国防部C、安全部D、公安部正确答案:B8 1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 —1999,提出将信息系统的安全等级划分为______个等级,并提出每个级别的安全功能要求。

(2、0分)A、7B、8C、 6D、 5正确答案:D9 信息系统受到破坏后,会对公民、法人与其她组织的合法权益造成损害,但不损害国家安全、社会秩序与公共利益,在等保定义中应定义为第几级(2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:A10 《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。

(2、0分)A、安全定级B、安全评估C、安全规划D、安全实施正确答案:A11 安全建设整改无论就是安全管理建设整改还就是安全技术建设整改,使用的与新标准就是( ) (2、0分)A、《计算机信息安全保护等级划分准则》B、《信息系统安全等级保护基本要求》C、《中华人民共与国计算机信息系统安全保护条例》D、《信息安全等级保护管理办法》正确答案:B12 从系统服务安全角度反映的信息系统安全保护等级称(2、0分)A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级正确答案:C13 对拟确定为( )以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

(2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:D14 信息系统受到破坏后,会对社会秩序与公共利益造成严重损害,或者对国家安全造成损害,在等保定义中应定义为第几级(2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:C15 进行登记保护定义的最后一个环节就是( ) (2、0分)A、信息系统安全保护等级由业务信息安全保护等级与系统服务安全保护等级的较低者决定B、信息系统安全保护等级由业务信息安全保护等级与系统服务安全保护等级的较高者决定C、信息系统安全保护等级由业务信息安全保护等级决定D、信息系统安全保护等级由系统服务安全保护等级的较高者决定正确答案:B16 当信息系统受到破坏后,我们首先要确定就是否侵害( )客体(2、0分)A、公民、法人其她组织的合法权益B、国家安全C、社会秩序、D、公共利益正确答案:B17 安全测评报告由( )报地级以上市公安机关公共信息网络安全监察部门。

(2、0分)A、安全服务机构B、县级公安机关公共信息网络安全监察部门C、测评机构D、计算机信息系统运营、使用单位正确答案:D18 从业务信息安全角度反映的信息系统安全保护等级称(2、0分)A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级正确答案:D19 信息系统受到破坏后,会对国家安全造成特别严重损害,在等保定义中应定义为第几级(2、0分)A、第二级B、第三级C、第四级D、第五级正确答案:D20 信息系统受到破坏后,会对社会秩序与公共利益造成特别严重损害,或者对国家安全造成严重损害,在等保定义中应定义为第几级(2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:D21 ______就是进行等级确定与等级保护管理的最终对象(2、0分)A、业务系统B、功能模块C、信息系统D、网络系统正确答案:C22 对国家安全造成一般损害,定义为几级(2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:C23 信息系统受到破坏后,会对公民、法人与其她组织的合法权益产生严重损害,或者对社会秩序与公共利益造成损害,但不损害国家安全,在等保定义中应定义为第几级(2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:B24 对公民、法人与其她组织的合法权益造成一般损害,定义为几级2 (2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:A25 根据《信息安全等级保护管理办法》,( )负责信息安全等级保护工作的监督、检查、指导。

(2、0分)A、公安机关B、国家保密工作部门C、国家密码管理部门D、正确答案:A26 新建( )信息系统,应当在投入运行后( ),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。

(2、0分)A、第一级以上30日内B、第二级以上60日内2C、第一级以上60日内D、第二级以上30日内正确答案:D27 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人与其她组织的合法权益的_______等因素确定。

(2、0分)A、经济价值经济损失B、重要程度危害程度C、经济价值危害程度D、重要程度经济损失正确答案:B28 对公民、法人与其她组织的合法权益造成特别严重损害,定义为几级(2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:C29 在信息系统的运行过程中,安全保护等级就是否需要随着信息系统所处理的信息与业务状态的变化进行适当的变更。

(2、0分)A、需要B、不需要D、正确答案:A30 进行等级保护定义的最后一个环节就是: (2、0分)A、信息系统的安全保护等级由业务信息安全保护等级与系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级与系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定正确答案:B31 确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断就是否侵害国家安全(2、0分)A、国家安全B、社会秩序或公众利益C、公民、法人与其她组织的合法权益D、正确答案:A32 在需要保护的信息资产中,______就是最重要的。

(2、0分)A、环境B、硬件C、数据D、软件正确答案:C二、多选题(题数:8,共16、0 分)1 以下属于信息安全等级保护工作流程的就是( ) (2、0分)A、定级B、备份C、等级测评D、安全建设整改正确答案:ABCD2 等级保护对象受到破坏时所侵害的客体包括的三个方面为:(2、0分)A、公民、法人与其她组织的合法权益B、社会秩序、公共利益C、国家安全D、个人利益正确答案:ABC3 对系统进行备份的级别就是( ) (2、0分)A、第一级B、第二级C、第三级D、第四级正确答案:BCD4 等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种(2、0分)A、造成轻微损害B、造成一般损害C、造成严重损害D、造成特别严重损害正确答案:BCD5 根据《关于信息安全等级保护的实施意见》,信息系统安全等级保护应当遵循什么原则? (2、0分)A、明确责任,共同保护B、依照标准,自行保护C、同步建设,动态调整D、指导监督,保护重点正确答案:ABCD6 信息系统定级为三级的特点就是( ) (2、0分)A、对国家安全造成严重损害B、对社会秩序与公共利益造成严重损害C、对公民、法人与组织的合法权益造成特别严重损害D、对国家安全造成损害正确答案:BCD7 根据定级指南,信息系统安全包括哪两个方面的安全: (2、0分)A、业务信息安全B、网络服务安全C、系统服务安全D、应用服务安全正确答案:AB8 信息安全与系统服务安全受到破坏后,可能产生以下危害后果( )(2、0分)A、影响行使工作职能B、导致业务能力下降C、引起法律纠纷D、导致财产损失正确答案:ABCD三、判断题(题数:10,共22、0 分)1 信息系统建设完成后,运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构,定期对信息系统安全等级状况开展等级测评。

(2、0分)正确答案: √2 根据《信息安全等级保护管理办法》,国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导(2、0分)正确答案: √3 根据《信息安全等级保护管理办法》,第十五条已运营(运行)的第二级以上信息系统,应当在安全保护等级确定后30日内,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续(2、0分) 正确答案: √4 根据《信息安全等级保护管理办法》,第三级信息系统运营、使用单位应当依据国家管理规范与技术标准进行保护,国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

(2、0分)正确答案: ×5 信息系统的安全等级就是信息安全等级保护工作中的系统定级与备案、安全建设整改、等级测评与监督检查等工作的依据。

(2、0分)正确答案: √6 信息系统运营、使用单位应当依照相关规定与标准与行业指导意见自主确定信息系统的安全保护等级。

即使有主管部门的,也不必经主管部门审核批准。

(2、0分)正确答案: ×7 根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。

(2、0分)正确答案: ×8 根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法与有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。

(2、0分)正确答案: √9 根据《信息安全等级保护管理办法》,公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范与技术标准的,应当向运营、使用单位发出整改通知(2、0分)正确答案: ×10 安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设与运维的安全管理等。