返回
4.20等级保护培训考试试卷

4.20等级保护培训考试试卷

ID:43441895

大小:17.73 KB

页数:3页

时间:2019-10-01

4.20等级保护培训考试试卷_第1页
4.20等级保护培训考试试卷_第2页
4.20等级保护培训考试试卷_第3页
资源描述:

《4.20等级保护培训考试试卷》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2015年4月等级保护培训考试一、单项选择(10题,每题3分,共30分)1.等级保护中第一级(B)第二级(A)第三级(E)第四级(D)第五级(C)。A.指导保护B.自主保护C.专控保护D.强制保护E.监督保护2.根据《信息安全等级保护管理办法》,(A)负责信息安全等级保护工作的监督、检查、指导。A.公安机关B.国家保密工作部门C.国家密码管理部门3.一般来说,二级信息系统,适用于(D)A.乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。B.适用于地市级以

2、上国家机关、企业、事业单位内部重要的信息系统;重要领域、重要部门跨省、跨市或全国(省)联网运行的信息系统;跨省或全国联网运行重要信息系统在省、地市的分支系统;各部委官方网站;跨省(市)联接的信息网络等。C.适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统,银行、证券、保险、税务、海关等部门中的核心系统。D.地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网,非涉及秘密、敏感信息的办公系统等。4.安全测评报告由(D)报地级以上市公安机关公共信息网络安全

3、监察部门。A.安全服务机构B.县级公安机关公共信息网络安全监察部门C.测评机构D.计算机信息系统运营、使用单位5.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。(B)A.经济价值经济损失B.重要程度危害程度C.经济价值危害程度D.重要程度经济损失6.二级电力控制应具备以下(C)。A.稳压器和过电防护设备B.备用供电系统C.应提供短期的备用电力供应

4、7.信息系统建设完成后,(A)的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。A.二级以上B.三级以上C.四级以上D.五级以上8.新建()信息系统,应当在投入运行后(),由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。(D)A.第一级以上30日内B.第二级以上60日内C.第一级以上60日内D.第二级以上30日内9.根据《信息安全等级保护管理办法》,(D)应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。A.

5、公安机关B.国家保密工作部门C.国家密码管理部门D.信息系统的主管部门10.根据《广东省计算机信息系统安全保护条例》规定,计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的,由公安机关处以(D)A.警告B.拘留15日C.罚款1500元D.警告或者停机整顿一、多选题(8题,每题5分,共40分)1.等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种(bcd)A.造成轻微损害B.造成一般损害C.造成严重损害D.造成特别严重损害2.根据定级指南,信息系统安全包括哪两个方面的安全:(ab)A、业

6、务信息安全B、系统服务安全C、系统运维安全D、系统建设安全3.目前,我国在对信息系统进行安全等级保护时,划分了5个级别,包括__ABCDE__。A.专控保护级B.强制保护级C.监督保护级D.指导保护级E.自主保护级4.《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件C、D的等级保护测评机构进行测评:A、在中华人民共和国境内注册成立;B、由中国公民投资、中国法人投资或者国家投资的企事业单位;C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度;D、工作人员仅限于

7、中国公民。5.三级及以上信息系统的物理访问控制应满足以下A、B、C、D要求:A、机房出入口应安排专人值守,控制、鉴别和记录进入的人员。B、需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围。C、应对机房划分区域进行管理,区域和区域之间设置物理隔离装置,在重要区域前设置交付或安装等过渡区域。D、重要区域应配置电子门禁系统,控制、鉴别和记录进入的人员。6.三级及以上信息系统的网络安全审计应满足以下A、B、C、D要求:A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录;B、审计记

8、录应包括:事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息;C、应能够根据记录数据进行分析,并生成审计报表;D、应对审计记录进行保护,避免受到未预期的删除、修改或覆盖等。7.三级及以上信息系统的应用安全资源控制应满足以下A、B、C、D要求:A、应能够对一个时间段内可能的并发会话连接数进行限制。B、应能够对一个访问帐户或一个请求进程占用的资源分配最大限额和最小限额。C、应能够对系统服务水平降低到

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。