全保护等级划分准则》 C、《信息系统安全等级保护基本要求》 D、《信息系统安全等级保护测评要求》 正确答案:B
19、信息系统安全等级保护定级工作要坚持自主定级的原则,采取“ 、专家评审、主管部门审批、公安机关监督”的方法开展工作。
A、自主定级 B、行业定级 C、系统定级 D、领导定级
正确答案:A
20、信息系统安全保护等级,可以理解为对信息系统实施安全保护的( )的等级。
A、重要性 B、系统安全 C、强度 D、安全 正确答案:C
二、判断题
1、信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。( ) 正确答案:√
2、新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用。( ) 正确答案:√
4、第二级信息系统是指具有抵御一般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力;系统遭到损害后,具有恢复系统主要功能的能力。( ) 正确答案:×(第一级)
5、安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。( ) 正确答案:√
6、网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。( ) 正确答案:√
7、第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。 正确答案:×(应该是第三级)
8、信息安全等级保护是世界各国普遍推行的信息安全保护基本制度。( ) 正确答案:√
9、工业和信息化部负责信息安全等级保护工作的监督、检查、指导,是等级保护工作的牵头部门。( ) 正确答案:×(公安部)
10、等级保护的政策文件主要涵盖了等级保护制度、定级、备案、等
级测评、安全建设、监督检查等工作的各个环节,构成了比较完备政策体系。( ) 正确答案:√
11、基础信息网络和重要信息系统保护等级,实行领导评审制度。( ) 正确答案:×(专家)
12、《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。( ) 正确答案:√
13、对于包含多个子系统的信息系统,应当根据各子系统的重要程度分别确定保护等级。( ) 正确答案:√
14、信息系统运营、使用单位违反浙江省信息安全等级保护管理办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;逾期拒不改正的,处一千元以上二千元以下罚款。( ) 正确答案:√
15、根据《管理办法》中对信息系统级别的定义,各级信息系统重要程度不同,但是受到破坏后对国家安全、社会秩序、公共利益的危害程度是相同的。( )
正确答案:×(危害程度也不同)
16、如果是跨地域联网运营使用的信息系统,不需要由其上级主管部
门审批,自主定级即可。( )
正确答案:×(必须由上级主管部门审批)
17、信息安全等级保护体现了“谁主管、谁负责,谁使用、谁负责,谁运营、谁负责”的信息安全责任制( ) 正确答案:√
18、信息系统等级的第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。() 正确答案:√
19、业务信息安全等级和系统服务安全等级分别确定后,若两者等级一致,就取该等级为该信息系统的安全等级;若不一致,则取较低的那个等级作为该信息系统的安全等级。
正确答案:×(应取高的那个作为信息系统的安全等级)
20、安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求。( ) 正确答案:√
三、填空题
1、为了保证各级信息系统具备或实现相应的安全保护能力目标,各级信息系统应按照 和 等技术标准落实各项安全管理和技术措施
。正确答案:《划分准则》 《基本要求》
