信息安全等级保护培训试题集二、多选题1．根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）A．明确责任，共同保护B．依照标准，自行保护C．同步建设，动态调整D．指导监督，保护重点2．根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。

A．第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益B．第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全C．第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害D．第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害E．第五级，信息系统受到破坏后，会对国家安全造成特别严重损害3．根据《广东省计算机信息系统安全保护条例》，计算机信息系统（）应当同步落实相应的安全措施。

A．规划B．设计C．建设D．维护4．经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）A．委托单位应当根据测评报告的建议，完善计算机信息系统安全建设B．重新提出安全测评委托C．另行委托其他测评机构进行测评D．自行进行安全测评是（）。

A．第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B．第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C．第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D．自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门6．根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，关于公安机关的进行安全检查的要求，下列表述正确的是（）。

A．对第三级计算机信息系统每年至少检查一次B．对第四级计算机信息系统每半年至少检查一次C．对第五级计算机信息系统，应当会同国家指定的专门部门进行检查D．对其他计算机信息系统应当不定期开展检查7．根据《广东省计算机信息系统安全保护条例》，计算机信息系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以（）。

A．罚款5000元B．拘留15日C．警告D．停机整顿8．根据《广东省计算机信息系统安全保护条例》规定，第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的，由公安机关（）。

A．责令限期改正，给予警告B．逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款C．有违法所得的，没收违法所得D．情节严重的，并给予六个月以内的停止联网、停机整顿的处罚E．必要时公安机关可以建议原许可机构撤销许可或者取消联网资格9．根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，信息安全等级测评机构申请备案()A．一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请B．承担省直和中央驻粤单位信息安全等级测评工作的机构，直接向省公安厅公共信息网C．一般应当向公安部公共信息网络安全监察部门提出申请D．一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请10．根据《信息安全等级保护管理办法》，安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品：（）A．产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的，在中华人民共和国境内具有独立的法人资格B．产品的核心技术、关键部件具有我国自主知识产权C．产品研制、生产单位及其主要业务、技术人员无犯罪记录D．产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能E．对国家安全、社会秩序、公共利益不构成危害三、判断题1．根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

()2．根据《信息安全等级保护管理办法》，国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导()3．根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据本办法和有关标准，确定信息系统的安全保护等级并报公安机关审核批准。

()4．根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。

()5．根据《信息安全等级保护管理办法》，第十五条已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续()6．根据《信息安全等级保护管理办法》，公安机关应当掌握信息系统运营、使用单位的备案情况，发现不符合本办法及有关标准的，应建议其予以纠正。

()7．根据《信息安全等级保护管理办法》，公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知() 8．信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。

即使有主管部门的，也不必经主管部门审核批准。

（）二、实施指南二、多选题：1.《计算机信息网络国际联网安全保护管理办法》规定，任何单位和个人不得从事下列危害计算机信息网络安全的活动：______。

A.故意制作、传播计算机病毒等破坏性程序的B.未经允许，对计算机信息网络功能进行删除、修改或者增加的C.未经允许，对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的D.未经允许，进入计算机信息网络或者使用计算机信息网络资源的2.我国信息安全等级保护的内容包括______。

A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护B.对信息系统中使用的信息安全产品实行按等级管理C.对信息安全从业人员实行按等级管理D.对信息系统中发生的信息安全事件按照等级进行响应和处置E.对信息安全违反行为实行按等级惩处3.目前，我国在对信息系统进行安全等级保护时，划分了5个级别，包括______。

A.专控保护级B.强制保护级C.监督保护级D.指导保护级E.自主保护级答案三、定级指南A.3B.4C.5D.62、等级保护对象受到破坏时所侵害的客体包括的三个方面为：（）A．公民、法人和其他组织的合法权益B. 社会秩序、公共利益C. 国家安全D. 个人利益3、等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种（）A. 造成轻微损害B. 造成一般损害C. 造成严重损害D. 造成特别严重损害4、根据定级指南，信息系统安全包括哪两个方面的安全：（）A、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全5、作为定级对象的信息系统应具有如下基本特征：（）A、具有唯一确定的安全责任单位B、具有信息系统的基本要素C、承载单一或相对独立的业务应用D、单位具有独立的法人6、以下哪一项不属于侵害国家安全的事项（）A、影响国家政权稳固和国防实力C、影响国家对外活动中的政治、经济利益D、影响各种类型的经济活动秩序7、以下哪一项不属于侵害社会秩序的事项（）A、影响国家经济竞争力和科技实力B、影响各种类型的经济活动秩序C、影响各行业的科研、生产秩序D、影响公众在法律约束和道德规范下的正常生活秩序等8、以下哪一项不属于影响公共利益的事项（）A、影响社会成员使用公共设施B、影响社会成员获取公开信息资源C、影响社会成员接受公共服务等方面D、影响国家重要的安全保卫工作9、信息安全和系统服务安全受到破坏后，可能产生以下危害后果（）A、影响行使工作职能B．导致业务能力下降C．引起法律纠纷D．导致财产损失10、进行等级保护定义的最后一个环节是：（）A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定11、信息安全等级保护工作直接作用的具体的信息和信息系统称为（）A、客体B、客观方面C、等级保护对象12、受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为（）A、客体B、客观方面C、等级保护对象D、系统服务13、对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等,称为（）A、客体B、客观方面C、等级保护对象D、系统服务14、信息系统为支撑其所承载业务而提供的程序化过程,称为（）A、客体B、客观方面C、等级保护对象D、系统服务15、信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害,在等保定义中应定义为第几级（）A、第一级B、第二级C、第三级D、第四级E、第五级16、信息系统受到破坏后，会对国家安全造成特别严重损害,在等保定义中应定义为第几级（）A、第一级E、第五级17、信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（）A、第一级B、第二级C、第三级D、第四级E、第五级18、信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全,在等保定义中应定义为第几级（）A、第一级B、第二级C、第三级D、第四级E、第五级19、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害,在等保定义中应定义为第几级（）A、第一级B、第二级C、第三级D、第四级E、第五级20、对公民、法人和其他组织的合法权益造成一般损害，定义为几级（）A、第一级B、第二级21、对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级（）A、第一级B、第二级C、第三级D、第四级E、第五级22、对社会秩序、公共利益造成一般损害，定义为几级（）A、第一级B、第二级C、第三级D、第四级E、第五级23、对社会秩序、公共利益造成特别严重损害，定义为几级（）A、第一级B、第二级C、第三级D、第四级E、第五级24、对国家安全造成一般损害，定义为几级（）A、第一级B、第二级C、第三级D、第四级E、第五级A、第一级B、第二级C、第三级D、第四级E、第五级26、从业务信息安全角度反映的信息系统安全保护等级称（）A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级27、从系统服务安全角度反映的信息系统安全保护等级称（）A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级28、一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可采取什么样的定级措施（）A、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象B、作为一个信息系统来定级29、确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全（）A、国家安全B、社会秩序或公众利益C、公民、法人和其他组织的合法权益30、在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。