返回
《信息安全等保护》word版

《信息安全等保护》word版

ID:23468392

大小:121.51 KB

页数:12页

时间:2018-11-08

《信息安全等保护》word版_第1页
《信息安全等保护》word版_第2页
《信息安全等保护》word版_第3页
《信息安全等保护》word版_第4页
《信息安全等保护》word版_第5页
资源描述:

《《信息安全等保护》word版》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、第四章信息安全等级保护 一、判断题 1.GB17859与目前等级保护所规定的安全等级的含义不同,GB17859中等级划分为现在的等级保护奠定了基础。  二、单选题 1.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为       。 A.可接受使用策略AUP B.安全方针 C.适用性声明 D.操作规范 2.对于远程访问型VPN来说,       产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。 A.IPSecVPN B.SSLVPN C.MPLSVPN D.L2TPVPN 3.1999年,我国发布的第一个信息安全等级保

2、护的国家标准GB17859—1999,提出将信息系统的安全等级划分为       个等级,并提出每个级别的安全功能要求。 A.7 B.8 C.6 D.5 4.等级保护标准GB17859主要是参考了       而提出。A.欧洲ITSEC B.美国TCSEC C.CC D.BS7799 5.我国在1999年发布的国家标准       为信息安全等级保护奠定了基础。 A.GB17799 B.GB15408 C.GB17859 D.GB14430 6.信息安全登记保护的5个级别中,       是最高级别,属于关系到国计民生的最关键信息系统的保护。 A.强制保护级 B.

3、专控保护级 C.监督保护级 D.指导保护级 E.自主保护级 7.《信息系统安全等级保护实施指南》将       作为实施等级保护的第一项重要内容。 A.安全定级 B.安全评估 C.安全规划 D.安全实施 8.       是进行等级确定和等级保护管理的最终对象。 A.业务系统 B.功能模块 C.信息系统 D.网络系统 9.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由       所确定。 A.业务子系统的安全等级平均值 B.业务子系统的最高安全等级 C.业务子系统的最低安全等级 D.以上说法都错误  10.根据《

4、计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行       。 A.逻辑隔离 B.物理隔离 C.安装防火墙 D.VLAN划分 11.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的       。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 12.如果一个信息系统,其业务信息安

5、全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生损害,但不损害国家安全、社会秩序和公共利益;本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于       。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 13.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成较大损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行监督、检查。这应当属于等级保护的       。 A.强

6、制保护级 B.监督保护级 C.指导保护级 D.自主保护级 14.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家安全、社会秩序和公共利益造成严重损害;本级系统依照国家管理规范和技术标准进行自主保护,信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的       。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 15.如果一个信息系统,主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统的核心子系统,其业务信息安全性或业务服务保证性受到破坏后,会对国家

7、安全、社会秩序和公共利益造成特别严重损害;本级系统依照国家管理规范和技术标准进行自主保护,国家指定专门部门、专门机构进行专门监督、检查。这应当属于等级保护的       。 A.专控保护级 B.监督保护级 C.指导保护级 D.自主保护级 16.GB17859借鉴了TCSEC标准,这个TCSEC是       国家标准。 A.英国 B.意大利 C.美国 D.俄罗斯 17.《信息系统安全等级保护测评准则》将测评分为安全控制测评和       测评两方面。 A.系统整体 B.人员 C.组织 D.网络  18.《信息系统安全等级保护基本要求》中,对不同级别的信息系统应具备

8、的基本安全

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。