信息安全题库整理.pdf资源-CSDN文库

版权申诉

12 浏览量 2021-12-04 11:30:57 上传评论收藏 224KB PDF 举报

信息安全等级保护是中国为保障信息化发展和维护国家安全而实施的一项重要制度。它依据信息系统的业务性质、重要程度以及可能面临的风险，将信息系统分为五个安全保护等级。以下是对题目中涉及的知识点的详细解释： 1. 第一道题目提到的法规出台时间为1994年，这表明了中国在较早时期就开始对信息安全进行立法。 2. 对于第三级信息系统，根据《信息安全等级保护管理办法》，应每两年开展一次技术测评，以确保系统安全。 3. 第三级信息系统属于“监督保护级”，需要受到相关部门的监督和指导。 4. 受到破坏后，仅对公民、法人和其他组织的权益造成严重损害，但不影响社会秩序和国家安全的信息系统属于第二级。 5. 对社会秩序和公共利益造成严重损害，但不损害国家安全的信息系统属于第三级。 6. 对客体造成严重损害的情况，如业务能力显著下降、法律问题、财产损失等，意味着对客体的侵害程度是“严重损害”。 7. 一个信息系统的业务信息安全保护等级为三级，系统服务安全保护等级为一级，则总体安全保护等级为三级，因为业务信息安全等级权重更高。 8. 第二级及以上级别的信息系统应优先使用国产信息安全产品。 9. 公安机关是等级保护工作的牵头部门，负责协调和指导工作。 10. 涉及国家秘密的信息系统分级保护由国家保密工作部门负责。 11. 等级保护定级工作遵循自主定级、专家评审、主管部门审批和公安机关审核的原则。 12. 基础标准是《计算机信息系统安全保护等级划分准则》GB17859，定义了信息系统的安全等级。 13. 信息系统运营使用单位确定等级后应出具《信息系统安全等级保护定级报告》。 14. 第三级信息系统应具有对抗小型组织的、拥有少量资源的威胁的能力。 15. 确定信息系统安全保护等级的正确流程是：先确定作为定级对象的信息系统，然后分别确定业务信息安全和系统服务安全受到破坏时的客体、侵害程度，最后评定并确定保护等级。因此，正确顺序是⑤①③④⑥⑧⑦②。 16. 《信息安全等级保护基本要求》的技术要求涵盖网络安全、主机安全、应用安全、物理安全和数据安全及备份恢复5个层面。这些知识点反映了信息安全等级保护的核心内容，包括法律依据、等级划分、测评周期、管理责任、技术要求等方面，是理解和实施信息安全等级保护制度的基础。

资源推荐

资源详情

资源评论

国家信息安全等级保护培训试卷

单选题：

1. _______ 国家首次以行政法规形式明确了“计算机信息系统实行安全等级保护，安全等级的划分标准和

安全等级保护的具体办法，由公安部会同有关部门制定”等具体制度、任务和职责分工。

A:1994 年 B:1995 年 C ：1996 年 D ：2003 年

2. 信息系统运营、使用单位按照《信息安全等级保护管理办法》的要求部署开展技术测评工作。对第三级

信息系统 _______开展一次技术测评。

A: 每半年 B ：每一年 C: 每两年 D ：每三年

3. 《管理办法》提出了对不同级别信息系统的监督管理要求，对于第三级信息系统属于 _______。

A：监督保护级 B：指导保护级 C：强制保护级 D: 自主保护级 E ：专控保护级

4. 某信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共

利益造成损害，但不损害国家安全。那么该信息系统属于 _______。

A：第一级 B：第二级 C：第三级 D ：第四级

5. 某信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，但不对国家安全造成损害。那么该信

息系统属于 _______信息系统。

A：第一级 B ：第二级 C：第三级 D ：第四级

6. 确定对客体的侵害程度中，工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现

较严重的法律问题，较高的财产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害。那

么可以确定对客体的侵害程度是 _______。

A：无损害 B ：一般损害 C：严重损害 D ：特别严重损害

7. 某单位的信息系统的业务信息安全保护等级三级，系统服务安全保护等级为一级，那么该信息系统安全

保护等级为 ____ 。

A：一级 B ：二级 C：三级 D ：四级

8. 《信息安全等级保护管理办法》规定第 ______级以上信息系统应当优先选择使用我国自主研发的信息安

全产品。 A：一 B ：二 C：三 D ：四

9. ______ 是等级保护工作的牵头部门。

A 公安机关 B 国家保密工作部门 C 国家密码管理部门 D 工业和信息化部门

10. 公安机关和国家保密工作部门职责划分以信息系统是否涉及国家秘密为边界，涉及国家秘密的信息系

统分级保护由 _____负责。

A 公安机关 B 国家保密工作部门 C 国家密码管理部门 D 单位主管部门

11. 信息系统安全等级保护定级工作要坚持 _______、专家评审、主管部门审批、公安机关审核的原则。

A：自主定级 B: 强制定级 C ：随意定级 D ：指导定级

12. 信息安全等级保护标准体系中基础标准是 _____。

A《计算机信息系统安全保护等级划分准则》 GB17859

B《信息系统通用安全技术要求》

C《信息系统安全设计要求》

D《信息系统安全工程管理要求》

13 信息系统运营使用单位最终确定信息系统等级后，应出具 _______。

A ：《信息系统情况调查表》 B: 《信息系统安全等级保护定级细则》

C ：《信息系统安全等级保护定级通知》 D：《信息系统安全等级保护定级报告》

14. 《计算机信息系统安全保护等级划分准则》明确了信息系统安全保护能力的等级划分，第三级级别的

信息系统应具有的安全保护能力是 _______。

A: 应具有能够对抗来自个人的、拥有很少资源（如利用公开获取的工具等）的威胁发起的恶意攻击、

B: 应具有能够对抗来自小型组织的（如自发的三两人组成的黑客组织）、拥有少量资源（个别人员能力、

公开可获或特定开发的工具等）以及其他相当危害程度（无意失误、设备故障等）威胁的能力

C:应具有能够对抗来自大型的、有组织的团体（如一个商业情报组织或犯罪组织等），拥有较为丰富资源（包

括人员能力、计算能力等）的威胁源发起的恶意攻击、

D:应具有能够对抗来自敌对组织的、拥有丰富资源的威胁源发起的恶意攻击。

15. 确定信息系统安全保护等级的一般流程，排序正确的是 ________. ( )

① 确定业务信息安全受到破坏时所侵害的客体；

②确定定级对象的安全保护等级

③评定业务信息安全被破坏对客体的侵害程度；

④确定业务信息安全保护等级；

⑤ 确定作为定级对象的信息系统；

⑥ 确定系统服务安全受到破坏时所侵害的客体；

⑦确定系统服务安全保护等级；

⑧评定系统服务安全被破坏对客体的侵害程度；

A:①②③④⑧⑥⑦⑤ B: ⑤③①④⑦⑧⑥②

C:⑤①③④⑥⑧⑦② D: ⑤②①③④⑥⑧⑦

16. 《信息安全等级保护基本要求》中的技术要求主要包过网络安全、主机安全、应用安全、 _______5

个层面。

A:物理安全、人员安全 B 物理安全、数据安全及备份恢复

C安全管理制度、人员安全 D安全管理制度、数据安全及备份恢复

17. 隶属于中央的在京单位，其跨省或者全国统一联网运行并由主管部门统一定级的信息系统，由主管部

门向公安部备案，跨省或者全国统一联网运行的信息系统在各地运行、应用的分支系统，应当向 ________

备案。

A: 当地的县级以上公安机关 B: 当地的市级以上公安机关 C: 北京市公安局 D ：公安部

18. 新建系统在规划设计阶段应 ________，按照信息系统等级，同步规划、同步设计、同步实施安全保护

技术措施和管理措施。（）

A 确定等级 B 进行测评 C 进行备案 D 进行整改

19. 地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、敏感信

息的办公系统和管理系统。这类信息系统一般定为 ________。

A 一级 B 二级 C 三级 D 四级

20. “县级某些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统”属于第

_____级信息系统。

A 一 B 二 C 三 D 四 E 五

多选题 ( 至少有两个选项 )

1. 《信息系统安全等级保护基本要求》提出了各级信息系统应当具备的安全保护能力，并从 _____和____

两方面提出了相应的措施。（）

A 产品 B 管理 C 应用 D技术

2. 根据《信息安全等级保护定级指南》，定级对象应具有如下三个基本特征： __________。

A 具有唯一确定的安全责任单位 B 整个网络

C具有信息系统的基本要素。 D 承载单一或相对独立的业务应用。

3. 开展安全管理制度建设的内容包括 _____。

A 落实信息安全责任制 B 落实人员安全管理制度 C落实系统建设管理制度 D落实系统运维管理制度

4. . 以下说法正确的是：（）

A《信息安全等级保护基本要求》是信息系统安全建设整改的基本目标

B《信息系统等级保护安全设计技术要求》是实现基本目标的方法和途径之一

C《信息安全等级保护基本要求》中不包含安全设计和工程实施等内容

D在系统安全建设整改中，可以参照《信息系统安全等级保护实施指南》、《信息系统等级保护安全设计技

术要求》和《信息系统安全工程管理要求》进行。

5. 关于第三级信息系统 ,以下说法正确的是： ( )

A：一般适用于县级某些单位中的重要信息系统；

B:一般适用于地市级以上国家机关、企业、事业单位内部重要的信息系统，例如涉及工作秘密、商业秘密、

敏感信息的办公系统和管理系统；

C:一般适用于跨省或全国联网运行的用于生产、调度、管理、指挥、作业、控制等方面的重要信息系统以

及这类系统在省、地市的分支系统；

D：一般适用于中央各部委、省（区、市）门户网站和重要网站；跨省联接的网络系统等。

6. 侵害社会秩序的事项包括以下哪几个方面？（）

A 影响国家机关社会管理和公共服务的工作秩序；

B 影响各种类型的经济活动秩序；

C 影响公众在法律约束和道德规范下的正常生活秩序

D 影响各行业的科研、生产秩序；

7. 信息系统安全等级保护实施过程中，运营、使用单位的职责包括：（）

A：确定其信息系统的安全保护等级，有主管部门的，应当报其主管部门审核批准；

B：根据已经确定的安全保护等级，到公安机关办理备案手续；

C：定期对信息系统的安全状况、安全保护制度及措施的落实情况进行自查，选择符合国家相关规定的等

级测评机构，定期进行等级测评；

D 开展信息系统安全建设或者整改工作；制定、落实各项安全管理制度 ;

8. 以下哪些系统受破坏时，侵害客体可能是国家安全。（）

A：重要的国家事务处理系统、国防工业生产系统和国防设施的控制系统

B：广播、电视、网络等重要新闻媒体的发布或播出系统

C：处理国家对外活动信息的信息系统

D：电力、通信、能源、交通运输、金融等国家重要基础设施的生产、控制、管理系统

9. 信息安全等级保护工作的主要内容包括（）

A ：对信息系统分等级进行安全保护和监管

B ：信息安全产品分等级使用管理

C ：信息安全事件分等级响应、处置

D ：信息安全系统分安全人员进行培训

10. 对于定级不准的，公安机关应向备案单位发整改通知，并建议备案单位组织专家进行重新定级评审，

并报上级主管部门审批。备案单位仍然坚持原定等级的情况 ;以下内容正确的是：（）

A:公安机关可以受理其备案

B:公安机关不可以受理其备案

C:公安机关应当书面告知备案单位承担由此引发的责任和后果

D: 公安机关经上级公安机关同意后，同时应通报备案单位上级主管部门

判断题？？？？答案呢

1.根据《管理办法》和《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》要求，第

三级（含）以上信息系统备案单位必须按期开展等级测评。

2. 按照“谁受理备案、谁负责检查”的原则，对跨省或者全国联网运行、跨市或者全省联网运行等跨地域

的信息系统，由部、省、市级公安机关分别对所受理备案的信息系统进行检查。

3. 对第四级信息系统的运营使用单位信息安全等级保护工作每年检查一次。

4. 对于未按《管理办法》规定开展等级测评已责令其限期改正，逾期不改正的，给予警告，并向其上级

主管部门通报情况，建议对其直接负责任的主管人员和其他直接责任人员予以处理。

5. 信息系统运营、使用单位有主管部门的，主管部门要督促、检查、指导本行业、本部门信息系统运营

使用单位开展信息安全等级保护工作。

6. 第三级信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成严重损害。

7. 同类信息系统的安全保护等级应随着部、省、市行政级别的降低而降低。

8. 各部委统一定级的信息系统在各地的分支系统（包括终端连接、安装上级系统运行的没有数据库的分系

统），如是上级主管部门定级的，不用到当地公安网络安全保卫部门备案。

9. 第二级以上信息系统，由信息系统运营使用单位到所在地设区的市级以上公安机关网络安全保卫部门办

理备案手续，填写《信息系统安全等级保护备案表》。

10. 对拟确定为第四级以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家

评审委员会评审。

11. 公安机关检查时，发现信息系统安全保护等级定级不准确的，应当通知其运营使用单位限期整改，并

发送《信息系统安全等级保护限期整改通知书》。

12. 等级测评的结果将是国家信息安全监督管理部门依法行政管理的技术依据。因此等级测评活动是一项

政策性很强和技术专业化的信息安全服务。

13. 由于业务信息安全和系统服务安全受到破坏所侵害的客体和对客体侵害程度可能会有所不同，在定级

过程中，需要分别分析这两种危害。

14. 在信息系统的运行过程中，当运行状态变化可能导致业务信息安全或系统服务受到破坏后的受侵害客

体和对客体的侵害程度有较大的变化，可能影响到系统的安全保护等级时，应根据标准重新定级。

15. 备案单位备案时应提交《信息系统安全等级保护备案表》（一式两份），不必提交《信息系统安全等级

保护备案表》电子文档。

16. 某单位隶属于中央，办公地点在广西，该单位的信息系统属于全国统一联网运行的分支系统，应当向

当地市级以上公安机关备案。

17. 第二级以上信息系统备案时需提交《备案表》中的表一、二、三。此外，第三级以上信息系统备案单

位应在系统整改、测评完成后 30 日内，向受理备案的公安机关网安部门补充提交《备案表》表四及其有

关附件材料。

18. 确定定级对象中，应避免将某个单一的系统组件，如一个服务器、一个终端、一个网络设备等作为定

级对象。

19. 《基本要求》中的安全技术要求中的物理安全是指对信息系统所涉及的通信网络、网络边界、网络区

域和网络设备等进行安全保护。

20. 定级对象承载 “相对独立 ”的业务应用是指其业务应用的主要业务流程独立，同时与其他业务应用有少

量的数据交换，定级对象可能会与其他业务应用共享一些设备，尤其是网络传输设备。

信息技术安全试题

一、判断题

1.根据 IS0 13335 标准，信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。正确

2.信息安全保障阶段中，安全策略是核心，对事先保护、事发检测和响应、事后恢复起到了统一指导作用。错

误

3. 只要投资充足，技术措施完备，就能够保证百分之百的信息安全。错误

4. 我国在 2006 年提出的《 2006～2020 年国家信息化发展战略》将 ―建设国家信息安全保障体系 ‖作为 9 大

战略发展方向之一。正确

5.2003 年 7 月国家信息化领导小组第三次会议发布的 27 号文件，是指导我国信息安全保障工作和加快推进

信息化的纲领性文献。正确

6.在我国，严重的网络犯罪行为也不需要接受刑法的相关处罚。错误

7.安全管理的合规性，主要是指在有章可循的基础之上，确保信息安全工作符合国家法律、法规、行业标

准、机构内部的方针和规定。正确

8.Windows 2000 ／xp 系统提供了口令安全策略，以对帐户口令安全进行保护。正确

9.信息安全等同于网络安全。错误

10.GB 17859 与目前等级保护所规定的安全等级的含义不同， GB 17859 中等级划分为现在的等级保护奠定

了基础。正确

11.口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权

限。正确

12.PKI 系统所有的安全操作都是通过数字证书来实现的。正确

13.PKI 系统使用了非对称算法、对称算法和散列算法。正确

14.一个完整的信息安全保障体系，应当包括安全策略 (Policy) 、保护 (Protection)、检测 (Detection)、响应

(Reaction)、恢复 Restoration)五个主要环节。正确

15.信息安全的层次化特点决定了应用系统的安全不仅取决于应用层安全机制，同样依赖于底层的物理、网

络和系统等层面的安全状况。正确

16. 实现信息安全的途径要借助两方面的控制措施：技术措施和管理措施，从这里就能看出技术和管理并

重的基本思想，重技术轻管理，或者重管理轻技术，都是不科学，并且有局限性的错误观点。正确

17.按照 BS 7799 标准，信息安全管理应当是一个持续改进的周期性过程。正确

18.虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困难，往往实际评

估多采取定性评估，或者定性和定量评估相结合的方法。正确

19.一旦发现计算机违法犯罪案件，信息系统所有者应当在 2 天内迅速向当地公安机关报案，并配合公安机

关的取证和调查。错误

20. 定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。正确

21.网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经

过防火墙控制的其他通信连接。正确

22.网络边统，在内网和外网之间存在不经过防火墙控制的其他通信连接，不会影响到防火墙的有效保护作

用。错误

23. 防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。正确

24. 我国刑法中有关计算机犯罪的规定，定义了 3 种新的犯罪类型。错误

25. 信息技术基础设施库 (ITIL) ，是由英国发布的关于 IT 服务管理最佳实践的建议和指导方针，旨在解决

IT 服务质量不佳的情况。正确

26.美国国家标准技术协会 NIST 发布的《 SP 800-30》中详细阐述了 IT 系统风险管理内容。正确

剩余49页未读，继续阅读

评论收藏

内容反馈

版权申诉

gy51338424

粉丝: 0
资源: 11万+

信息安全题库整理.pdf

计算机网络安全员培训考试题库100.pdf

信息技术与信息安全考试题库(整理,最全).pdf

信息技术高级考试选择题库一.pdf

CISP整理试题及答案.pdf

A1计算机考试题库初级.pdf

空分厂试题题库.pdf

全国计算机一级考试题库下载.pdf

全国专业技术人员计算机应用能力考试题库winxp.pdf

湖南工业大学计算机基础考试题库三.pdf

广播电视台招聘考试简答题题库分析.pdf

CISP认证考试试题库精心整理.zip

网络信息安全考试复习题.pdf

【2019年整理】高中信息技术学业水平考试题库.pdf

兰州交通大学考研18个学院，61个专业课历年考试真题及答案汇总整理，备考资料题库视频.pdf

精心整理-2024 CISP近几年试题库合集，有这份就够了！！！.zip

湖南省计算机二级等级考试题库.pdf

图书资料专业技术资格考试题库共8页.pdf.zip

三校生计算机题库.pdf

计算机操作员理论试题题库.pdf

2023.10.21 雷蛇+鼠标宏+PUBG+绝地求生 步枪通用

【CVE-2024-38077】核弹级Windows RCE漏洞如何自检并修复该漏洞（附批量漏洞检测工具及分析伪代码）

115转存助手ui优化版3.9.1网友魔改-转存提取全修复-user

恩山新版中兴Telnet工具体验版-20230830.rar

蓝牙驱动，解决win11下的设备管理器蓝牙报错提示为：Generic Bluetooth Adapter驱动感叹号解

基于华为eNSP的校园网设计和仿真模拟.zip

Chrome浏览器 v109.0.5414.75稳定版 64位 离线安装包

国家电网DLT645-2007智能电表测试工具

华中科技大学运算器实验源码

大漠插件3.1233全套

最新资源

2023.10.21 雷蛇+鼠标宏+PUBG+绝地求生步枪通用

Chrome浏览器 v109.0.5414.75稳定版 64位离线安装包