没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
第一章 网络安全形势与等级保护制度
一. 单选题(共 10 题,27.2 分)
1. (单选题)《中华人民共和国网络安全法》自( D)起施行。
A. 2016 年 11 月 7 日
B. 2016 年 12 月 1 日
C. 2017 年 1 月 1 日
D. 2017 年 6 月 1 日
2. (单选题)首次提出“等级保护”这一概念,确定计算机信息系统实行安全等级保护的政策文
件(A )。
A. 《中华人民共和国计算机信息系统安全保护条例》
B. 《中华人民共和国网络安全法》
C. 《网络安全等级保护基本要求》
D. 《关于信息安全等级保护工作的实施意见》
3. (单选题)( C)负责“监督、检查、指导”网络安全等级保护工作。
A. 国家网信部门
B. 国务院电信主管部门
C. 公安部
D. 工业和信息化部
4. (单选题)《网络安全法》中明确网络运营者义务,要将网络安全等级保护制度上升到
( B)层面。
A. 规定
B. 法律
C. 规则
D. 密保
5. (单选题)国家实施网络安全等级保护制度的原因是( )。
A. 网络发展的要求
B. 网络安全形势严峻
C. 个人需求
D. 社会需求
正确答案: B :网络安全形势严峻;
6. (单选题)《信息安全等级保护管理办法》是( )。
A. 中办发〔2003〕27 号
B. 公通字〔2004〕66 号
C. 公信安〔2008〕736 号
D. 公通字〔2007〕43 号
正确答案: D :公通字〔2007〕43 号;
7. (单选题)要求全国范围内开展网络安全等级保护定级工作的政策文件( )。
A. 《关于开展全国重要信息系统安全等级保护定级工作的通知》
B. 《网络安全法》
C. 《关于信息安全等级保护实施意见》
D. 《信息安全等级保护管理办法》
正确答案: A :《关于开展全国重要信息系统安全等级保护定级工作的通知》;
8. (单选题)网络安全等级保护工作进入到法制化阶段的标志性文件是( )。
A. 信息安全管理办法
B. 网络安全法
C. 网络安全等级保护条例
D. 信息安全等级保护管理办法
正确答案: B :网络安全法;
9. (单选题)下列哪项不是网络安全责任保障制( )。
A. 谁主管谁负责
B. 谁使用谁负责
C. 谁运维谁负责
D. 谁值班谁负责
正确答案: D :谁值班谁负责;
10. (单选题)《网络安全法》第( )明确规定“国家实行网络安全等级保护制度”。
A. 第一条
B. 第十五条
C. 第二十一条
D. 第三十三条
正确答案: C :第二十一条;
二. 填空题(共 8 题,22.4 分)
11. (填空题)1994 年,国务院颁布的 147 号令( )规定我国计算机信息系统实行( )。
(1) 《中华人民共和国计算机信息系统安全保护条例》
(2) 安全等级保护
12. (填空题)网络安全等级保护是指对网络实施( )、( ) ,对网络中使用的网络安全产
品实行( ) ,对网络中发生的安全事件( )。
(1) 分等级保护
(2) 分等级监管
(3) 按等级管理
(4) 分等级响应、处置
13. (填空题)网络安全等级保护制度是党中央、国务院在网络安全领域实施的 ( ),是网
络安全工作的( ) 。
(1) 基本国策
(2) 基本制度
14. (填空题)网络安全等级保护工作是在国家政策的( )下,依据国家制定的网络安全等级
保护管理规范和技术标准,组织公民、法人和其他组织对网络和信息系统 ( ) 实行安全
保护。
(1) 统一指导
(2) 分等级
15. (填空题)开展网络安全等级保护工作包括定级、备案、( ) 、( ) 和监督检查。
(1) 建设整改
(2) 等级测评
16. (填空题)1999 年,( )把计算机信息安全划分为了( )个等级。
(1) GB 17859-1999《计算机信息系统安全等级保护划分准则》
(2) 5
17. (填空题)( )的出台标志着等级保护从计算机信息系统实行安全等级保护的一项制度提
升到国家安全信息安全保障工作的基本制度。
(1) 《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发〔2003〕27 号)
18. (填空题)2004 年公安部制定了( ),明确贯彻落实等级保护制度的基本原则,确定了等
级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责和分工等。
(1) 《关于信息安全等级保护工作的实施意见》(公通字〔2004〕66 号)
三. 判断题(共 12 题,33.6 分)
19. (判断题)( )我国是世界上唯一一个实施安全等级保护的国家。
A. 对
B. 错
正确答案: 错
20. (判断题)( )网络安全等级保护工作包括识别、定级、备案、建设整改、等级测评 5 个
规定动作。
A. 对
B. 错
正确答案: 错
21. (判断题)( )等级保护的核心是对等级保护工作中的保护对象分等级、按标准进行建设、
管理和监督。
A. 对
B. 错
正确答案: 对
22. (判断题)( )《网络安全法》规定,国家实行网络安全等级保护制度。
A. 对
B. 错
正确答案: 对
23. (判断题)( )实施网络安全等级保护工作有利于在信息化建设过程中逐步开展网络安全
工作。
A. 对
B. 错
正确答案: 对
24. (判断题)( )《信息安全技术 信息系统安全等级保护基本要求》(GB/T 22239-2008)
当前仍可正常使用。
A. 对
B. 错
正确答案: 错
25. (判断题)( )2017 年网络安全等级保护正式进入等保 2.0 时代,参照等保 2.0 相关标准
开始实施。
A. 对
B. 错
正确答案: 错
26. (判断题)( )GB 17859 中安全等级的划分为等级保护中的等级划分奠定了基础。
A. 对
B. 错
正确答案: 对
27. (判断题)( )等保 1.0 时代普及了等保基本概念,为等保 2.0 时代提供了有力的支撑。
A. 对
B. 错
正确答案: 对
28. (判断题)( )无论是等级保护 1.0 时代,还是 2.0 时代,不落实等级保护制度相当于违
法。
A. 对
B. 错
正确答案: 错
29. (判断题)( )公安部、国家保密局、国家密码管理局、原国务院信息办共同印发的《信
息安全等级保护管理办法》即 43 号文。
A. 对
B. 错
正确答案: 对
30. (判断题)( )第二级以上的系统每年开展一次等级测评。
A. 对
B. 错
正确答案: 错
四. 简答题(共 6 题,16.8 分)
31. (简答题)什么是等级保护?
网络安全等级保护是指对网络(含信息系统、数据,下同)实施分等级保护、分等级监管,
对网络中使用的网络安全产品实行按等级管理,对网络中发生的安全事件分等级响应、处置。
该定义中的“网络”是指由计算机或者其他信息终端及相关设备组成的按照一定规则和程序
对信息进行收集、存储、传输、交换、处理的系统,包括网络设施、信息系统、数据资源等。
32. (简答题)国家为什么实施等级保护制度?
开展等级保护的缘由可概括为以下几点: (1)网络安全形势所迫,国情所需; (2)等级
保护制度在网络安全保障中的基础性地位; (3)网络安全等级保护是解决我国网络安全问
题的有效方法。
33. (简答题)如何理解网络安全等级保护?
网络安全等级保护制度法制化,网络安全等级保护制度是党中央、国务院在网络安全领域实
施的基本国策,是网络安全工作的基本制度,《网络安全法》的发布将网络安全等级保护制
度法治化,在法律层面明确了网络安全等级保护的地位。 网络安全等级保护的对象涵盖了
大型互联网企业、民营企业和政府部门等各行业的网络基础设施、云计算平台、大数据平台、
物联网、工业控制系统、采用移动互联技术的系统等,开展网络安全等级保护工作包括 5 个
规定动作,即定级、备案、建设整改、等级测评和监督检查。 网络安全等级保护制度在国
家网络安全战略规划目标和总体安全策略的统一指导下,以体系化思路逐层展开、分步实施,
已健全完善等级保护制度体系。
34. (简答题)等级保护 1.0 时代经历了哪些阶段?
等保 1.0 时代,等级保护的发展经历了政策研究阶段、等级保护工作准备阶段和等级保护工
作正式启动推进阶段。
35. (简答题)等保 1.0 时代,政策研究阶段主要的政策文件有哪些?
在政策研究阶段,国务院颁布的 147 号令《中华人民共和国计算机信息系统安全保护条例》
和中办发〔2003〕27 文《国家信息化领导小组关于加强信息安全保障工作的意见》为等级
保护工作的顺利开展营造了良好的环境。
36. (简答题)如何定义等保 2.0 时代,主要的标志有哪些?
2014 年 3 月,公安部组织开展信息技术领域等级保护主要标准的申报、修订工作,等级保
护正式迈向 2.0 时代。等级保护 2.0 时代,简称“等保 2.0”,是 2014 年后,行业内对等级
保护工作的简称。国家市场监督管理总局和国家标准化管理委员会于 2019 年 5 月 10 日正式
发布网络安全等级保护三大核心标准:GB/T 22239-2019《信息安全技术 网络安全等级保护
基本要求》、GB/T 25070-2019《信息安全技术 网络安全等级保护安全设计技术要求》、GB/T
28448-2019《信息安全技术 网络安全等级保护测评要求》,标志等级保护正式进入 2.0 时
代,正式开启网络安全等级保护 2.0 工作的新实施阶段。
37.确立等级保护制度的意义有哪些?
1)网络安全等级保护制度是网络安全工作的基本制度。《网络安全法》明确规定“国家实行
网络安全等级保护制度”,将网络安全等级保护制度法制化,在法律层面明确了网络
安全等级保护的地位。
2)网络安全等级保护工作是在国家政策的统一指导下,依据国家制定的网络安全等级保护管
理规范和技术标准,组织公民、法人和其他组织对网络及信息系统分等级实行安全保护。
3)网络安全等级保护制度在国家网络安全战略规划目标和总体安全策略的统一指导下,以体
系化思路逐层展开、分步实施,健全完善等级保护制度体系。
38. 开展等级保护工作的意义有哪些?
开展网络安全等级保护工作有着重要的意义,可从国家、网络运营者和网络安全服务机构几
个层面进行分析:
国家层面,《网络安全法》明确了网络安全等级保护制度的法律地位;网络运营者层面,相
关法律法规和标准要求网络运营者落实网络安全等级保护制度,是其应尽的责任和义务:网
络安全服务机构层面,网络安全服务机构落实等级保护制度可确保其在产品、网络安全产品
和安全服务中落实国家要求,积极适应新形势、新任务,推动可信技术、全网态势感知、安
全管控等新型安全技术的发展,提升其在行业内的竞争力,更好地服务网络安全行业
剩余48页未读,继续阅读
资源评论
小野猪都有白菜拱
- 粉丝: 240
- 资源: 6
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功