国家信息安全等级保护培训试卷单选题：1. _______国家首次以行政法规形式明确了“计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由公安部会同有关部门制定”等具体制度、任务和职责分工。

A:1994年 B:1995年 C：1996年 D：2003年2. 信息系统运营、使用单位按照《信息安全等级保护管理办法》的要求部署开展技术测评工作。

对第三级信息系统_______开展一次技术测评。

A:每半年 B：每一年 C:每两年 D：每三年3. 《管理办法》提出了对不同级别信息系统的监督管理要求，对于第三级信息系统属于_______。

A：监督保护级B：指导保护级C：强制保护级D: 自主保护级 E：专控保护级4. 某信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

那么该信息系统属于_______。

A：第一级B：第二级 C：第三级 D：第四级5. 某信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，但不对国家安全造成损害。

那么该信息系统属于_______信息系统。

A：第一级 B：第二级C：第三级 D：第四级6. 确定对客体的侵害程度中，工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现较严重的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害。

那么可以确定对客体的侵害程度是_______。

A：无损害 B：一般损害C：严重损害 D：特别严重损害7. 某单位的信息系统的业务信息安全保护等级三级，系统服务安全保护等级为一级，那么该信息系统安全保护等级为 ____。

A：一级 B：二级C：三级 D：四级8. 《信息安全等级保护管理办法》规定第______级以上信息系统应当优先选择使用我国自主研发的信息安全产品。

A：一 B：二 C：三 D：四9. ______是等级保护工作的牵头部门。

A 公安机关 B国家保密工作部门 C国家密码管理部门 D 工业和信息化部门10. 公安机关和国家保密工作部门职责划分以信息系统是否涉及国家秘密为边界，涉及国家秘密的信息系统分级保护由_____负责。

A 公安机关B国家保密工作部门C国家密码管理部门 D 单位主管部门11. 信息系统安全等级保护定级工作要坚持_______、专家评审、主管部门审批、公安机关审核的原则。

A：自主定级 B:强制定级 C：随意定级 D：指导定级12. 信息安全等级保护标准体系中基础标准是_____。

A《计算机信息系统安全保护等级划分准则》GB17859B《信息系统通用安全技术要求》C《信息系统安全设计要求》D《信息系统安全工程管理要求》13信息系统运营使用单位最终确定信息系统等级后，应出具_______。

A：《信息系统情况调查表》 B:《信息系统安全等级保护定级细则》C：《信息系统安全等级保护定级通知》D：《信息系统安全等级保护定级报告》14. 《计算机信息系统安全保护等级划分准则》明确了信息系统安全保护能力的等级划分，第三级级别的信息系统应具有的安全保护能力是_______。

A: 应具有能够对抗来自个人的、拥有很少资源（如利用公开获取的工具等）的威胁发起的恶意攻击、B: 应具有能够对抗来自小型组织的（如自发的三两人组成的黑客组织）、拥有少量资源（个别人员能力、公开可获或特定开发的工具等）以及其他相当危害程度（无意失误、设备故障等）威胁的能力C:应具有能够对抗来自大型的、有组织的团体（如一个商业情报组织或犯罪组织等），拥有较为丰富资源（包括人员能力、计算能力等）的威胁源发起的恶意攻击、D:应具有能够对抗来自敌对组织的、拥有丰富资源的威胁源发起的恶意攻击。

15. 确定信息系统安全保护等级的一般流程，排序正确的是________. ( )①确定业务信息安全受到破坏时所侵害的客体；②确定定级对象的安全保护等级③评定业务信息安全被破坏对客体的侵害程度；④确定业务信息安全保护等级；⑤确定作为定级对象的信息系统；⑥确定系统服务安全受到破坏时所侵害的客体；⑦确定系统服务安全保护等级；⑧评定系统服务安全被破坏对客体的侵害程度；A:①②③④⑧⑥⑦⑤ B:⑤③①④⑦⑧⑥②C:⑤①③④⑥⑧⑦② D: ⑤②①③④⑥⑧⑦16. 《信息安全等级保护基本要求》中的技术要求主要包过网络安全、主机安全、应用安全、_______5个层面。

A:物理安全、人员安全B物理安全、数据安全及备份恢复C安全管理制度、人员安全D安全管理制度、数据安全及备份恢复17. 隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部门向公安部备案，跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向________备案。

A: 当地的县级以上公安机关B:当地的市级以上公安机关 C:北京市公安局 D：公安部18. 新建系统在规划设计阶段应________，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

（）A确定等级 B进行测评 C 进行备案 D进行整改19. 地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统。

这类信息系统一般定为________。

A 一级B 二级C 三级 D四级20. “县级某些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统”属于第_____级信息系统。

A 一B 二 C三 D四 E 五多选题 (至少有两个选项)1. 《信息系统安全等级保护基本要求》提出了各级信息系统应当具备的安全保护能力，并从_____和____两方面提出了相应的措施。

（）A 产品B 管理C 应用D技术2. 根据《信息安全等级保护定级指南》，定级对象应具有如下三个基本特征：__________。

A具有唯一确定的安全责任单位B整个网络C具有信息系统的基本要素。

D承载单一或相对独立的业务应用。

3. 开展安全管理制度建设的内容包括_____。

A落实信息安全责任制B落实人员安全管理制度C落实系统建设管理制度D落实系统运维管理制度4. .以下说法正确的是：（）A《信息安全等级保护基本要求》是信息系统安全建设整改的基本目标B《信息系统等级保护安全设计技术要求》是实现基本目标的方法和途径之一C《信息安全等级保护基本要求》中不包含安全设计和工程实施等内容D在系统安全建设整改中，可以参照《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技术要求》和《信息系统安全工程管理要求》进行。

5. 关于第三级信息系统,以下说法正确的是：( )A：一般适用于县级某些单位中的重要信息系统；B:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统；C:一般适用于跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以及这类系统在省、地市的分支系统；D：一般适用于中央各部委、省（区、市）门户网站和重要网站；跨省联接的网络系统等。

6. 侵害社会秩序的事项包括以下哪几个方面？（）A 影响国家机关社会管理和公共服务的工作秩序；B 影响各种类型的经济活动秩序；C影响公众在法律约束和道德规范下的正常生活秩序D 影响各行业的科研、生产秩序；7.信息系统安全等级保护实施过程中，运营、使用单位的职责包括：（）A：确定其信息系统的安全保护等级，有主管部门的，应当报其主管部门审核批准；B：根据已经确定的安全保护等级，到公安机关办理备案手续；C：定期对信息系统的安全状况、安全保护制度及措施的落实情况进行自查，选择符合国家相关规定的等级测评机构，定期进行等级测评；D开展信息系统安全建设或者整改工作；制定、落实各项安全管理制度;8.以下哪些系统受破坏时，侵害客体可能是国家安全。

（）A：重要的国家事务处理系统、国防工业生产系统和国防设施的控制系统B：广播、电视、网络等重要新闻媒体的发布或播出系统C：处理国家对外活动信息的信息系统D：电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管理系统9. 信息安全等级保护工作的主要内容包括（）A：对信息系统分等级进行安全保护和监管B：信息安全产品分等级使用管理C：信息安全事件分等级响应、处置D：信息安全系统分安全人员进行培训10. 对于定级不准的，公安机关应向备案单位发整改通知，并建议备案单位组织专家进行重新定级评审，并报上级主管部门审批。

备案单位仍然坚持原定等级的情况;以下内容正确的是：（）A:公安机关可以受理其备案B:公安机关不可以受理其备案C:公安机关应当书面告知备案单位承担由此引发的责任和后果D:公安机关经上级公安机关同意后，同时应通报备案单位上级主管部门判断题答案呢1.根据《管理办法》和《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》要求，第三级（含）以上信息系统备案单位必须按期开展等级测评。

2. 按照“谁受理备案、谁负责检查”的原则，对跨省或者全国联网运行、跨市或者全省联网运行等跨地域的信息系统，由部、省、市级公安机关分别对所受理备案的信息系统进行检查。

3. 对第四级信息系统的运营使用单位信息安全等级保护工作每年检查一次。

4.对于未按《管理办法》规定开展等级测评已责令其限期改正，逾期不改正的，给予警告，并向其上级主管部门通报情况，建议对其直接负责任的主管人员和其他直接责任人员予以处理。

5.信息系统运营、使用单位有主管部门的，主管部门要督促、检查、指导本行业、本部门信息系统运营使用单位开展信息安全等级保护工作。

6. 第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成严重损害。

7. 同类信息系统的安全保护等级应随着部、省、市行政级别的降低而降低。

8. 各部委统一定级的信息系统在各地的分支系统（包括终端连接、安装上级系统运行的没有数据库的分系统），如是上级主管部门定级的，不用到当地公安网络安全保卫部门备案。

9. 第二级以上信息系统，由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办理备案手续，填写《信息系统安全等级保护备案表》。

10.对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

11. 公安机关检查时，发现信息系统安全保护等级定级不准确的，应当通知其运营使用单位限期整改，并发送《信息系统安全等级保护限期整改通知书》。

12.等级测评的结果将是国家信息安全监督管理部门依法行政管理的技术依据。

因此等级测评活动是一项政策性很强和技术专业化的信息安全服务。

13. 由于业务信息安全和系统服务安全受到破坏所侵害的客体和对客体侵害程度可能会有所不同，在定级过程中，需要分别分析这两种危害。