等级培训复习资料_精品文档Word格式文档下载.doc
《等级培训复习资料_精品文档Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《等级培训复习资料_精品文档Word格式文档下载.doc(15页珍藏版)》请在冰豆网上搜索。
A、评审B、安全测评C、定级D、整改
4、《基本要求》中技术要求分为物理安全、网络安全、主机安全、应用安全、数据安全及其()五个方面
A、数据恢复B、系统恢复C、信息恢复D、备份恢复
D
5、安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的核心标准是()
6、系统定级完成后,首要的工作是确定系统的(),也就是系统的保护需求。
A、安全需求B、安全方案设计C、安全性评估D、运行环境
A
7、公安部()负责测评机构的能力评估和培训工作。
A、网络安全保卫局B、信息安全等级保护培训中心
C、信息网络安全测评中心D、信息安全等级保护评估中心
8、应用安全是指对信息系统涉及到的()进行安全保护。
A、主机系统B、网络系统C、应用系统D、操作系统
9、安全建设整改无论是安全管理建设整改还是安全技术建设整改,使用的核心标准是()。
A、《信息系统安全等级保护基本要求》B、《信息系统安全保护等级定级指南》C、《信息安全等级保护管理办法》D、《信息安全等级保护安全建设整改工作指南》
10、信息安全等级保护的第()级为监督保护级,适用于涉及国家安全、社会秩序、经济建设和公共利益的信息系统,其受到破坏后,会对国家安全、社会秩序、经济建设和公共利益造成较大损害。
A、一B、二C、三D、五
11、等级保护的政策文件中,就备案工作作出相关规定的文件是()
A、《关于信息安全等级保护工作的实施意见》
B、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》
C、《关于开展信息系统等级保护安全建设整改工作的指导意见》
D、《信息安全等级保护备案实施细则》
12、《信息系统安全保护等级定级指南》属于等级保护标准体系中的()
A、基础类B、应用类C、产品类D、其他类
13、信息系统投入运行或者系统变更之日起()日内,运营、使用单位应当将信息系统保护等级选定或者审定情况报所在地县级以上人民政府公安部门备案。
A、7B、10C、15D、30
14、浙江省信息安全等级保护管理办法自起施行。
A、2005年1月1日B、2006年1月1日C、2007年1月1日D、2008年1月1日
15、《管理办法》规定,第级以上信息系统应当选择使用我国自主研发的信息安全产品。
A、一B、二C、三D、四
16、第()级信息具有抵御小规模、较弱强度恶意攻击的能力,抵抗一般的自然灾害的能力,防范一般性计算机病毒和恶意代码危害的能力。
A、一B、二C、三D、四
17、通过()对安全现状评估产生的结果,说明了系统安全保护方面与等级保护基本要求之间的差距,这种差距是对系统进一步进行安全改造的依据。
A、定级B、备案C、等级测评D、安全建设整改
18、等级的概念首先出现在国家标准()中。
。
A、《信息系统安全保护等级定级指南》B、《计算机信息系统安全保护等级划分准则》C、《信息系统安全等级保护基本要求》D、《信息系统安全等级保护测评要求》
19、信息系统安全等级保护定级工作要坚持自主定级的原则,采取“、专家评审、主管部门审批、公安机关监督”的方法开展工作。
A、自主定级B、行业定级C、系统定级D、领导定级
20、信息系统安全保护等级,可以理解为对信息系统实施安全保护的()的等级。
A、重要性B、系统安全C、强度D、安全
二、判断题
1、信息系统重要程度不同意味着外部威胁源的关注点也不同,较高级别的系统可能面临更多的威胁或更强能力的威胁,因此级别越高的系统需要具备更强的安全保护能力才能实现基本安全。
()
√
2、新建信息系统要在规划设计阶段确定安全等级,按照等级要求同步进行安全建设,建成后经等级测评符合要求的,方可投入使用。
4、第二级信息系统是指具有抵御一般性攻击的能力,防范常见计算机病毒和恶意代码危害的能力;
系统遭到损害后,具有恢复系统主要功能的能力。
×
(第一级)
5、安全管理要求主要包括确定安全策略,落实信息安全责任制,建立安全组织机构,加强人员管理、系统建设和运行维护的安全管理等。
6、网络安全是指对信息系统所涉及的通信网络、网络边界、网络区域和网络设备等进行安全保护。
7、第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。
国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。
属于监督保护级。
(应该是第三级)
8、信息安全等级保护是世界各国普遍推行的信息安全保护基本制度。
9、工业和信息化部负责信息安全等级保护工作的监督、检查、指导,是等级保护工作的牵头部门。
(公安部)
10、等级保护的政策文件主要涵盖了等级保护制度、定级、备案、等级测评、安全建设、监督检查等工作的各个环节,构成了比较完备政策体系。
11、基础信息网络和重要信息系统保护等级,实行领导评审制度。
(专家)
12、《管理办法》中信息系统重要程度的等级的概念,是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。
13、对于包含多个子系统的信息系统,应当根据各子系统的重要程度分别确定保护等级。
14、信息系统运营、使用单位违反浙江省信息安全等级保护管理办法规定,不建立信息系统保护等级或者自行选定的保护等级不符合国家有关技术规范和标准的,由公安部门责令限期改正,并给予警告;
逾期拒不改正的,处一千元以上二千元以下罚款。
15、根据《管理办法》中对信息系统级别的定义,各级信息系统重要程度不同,但是受到破坏后对国家安全、社会秩序、公共利益的危害程度是相同的。
(危害程度也不同)
16、如果是跨地域联网运营使用的信息系统,不需要由其上级主管部门审批,自主定级即可。
()
(必须由上级主管部门审批)
17、信息安全等级保护体现了“谁主管、谁负责,谁使用、谁负责,谁运营、谁负责”的信息安全责任制()
18、信息系统等级的第三级,信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害。
()
19、业务信息安全等级和系统服务安全等级分别确定后,若两者等级一致,就取该等级为该信息系统的安全等级;
若不一致,则取较低的那个等级作为该信息系统的安全等级。
(应取高的那个作为信息系统的安全等级)
20、安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求。
三、填空题
1、为了保证各级信息系统具备或实现相应的安全保护能力目标,各级信息系统应按照和等技术标准落实各项安全管理和技术措施
《划分准则》《基本要求》
2、是按照信息系统重要程度划分等级的技术标准,应用于等级保护工作中信息系统定级活动。
《定级指南》
3、安全建设整改可以分为和两个部分进行。
安全管理建设整改、安全技术建设整改
4、信息系统定级工作应该按照“、、、”的原则进行。
自主定级、专家评审、主管部门审批、公安机关审核
5、物理安全是指对信息系统所涉及到的、和办公环境等进行物理安全保护。
主机房、辅助机房
6、应用安全是指对信息系统涉及到的进行安全保护。
应用系统
7、安全建设整改可以分为整改和整改两个部分进行。
安全管理建设,安全技术建设
8、安全建设整改以为驱动,采用的安全技术措施、以及配套的安全管理措施等均应满足信息系统的基本安全需求为目的。
安全需求
9、等级测评的主要对象是关系、、等方面的重要信息系统。
国家安全、经济命脉、社会稳定
10、安全技术要求主要包括、、、完整性、保密性、恶意代码防范、密码技术应用等技术,以及物理环境和设施安全保护要求。
身份鉴别、访问控制、安全审计
11、《定级指南》从、等方面提出了确定信息系统安全保护等级的要素和方法。
业务信息安全、系统服务安全
12、信息安全等级保护制度的特点:
、、、、。
紧迫性、全面性、基础性、强制性、规范性
13、在信息安全等级保护工作中,、、、和是信息安全职能部门。
公安机关、国家保密工作部门、国家密码管理部门、工业和信息化部门
14、信息系统的安全保护等级由决定。
信息系统重要程度可以从和两方面来体现,对信息系统的破坏也应从对和两方面来考虑。
信息系统的重要程度、信息系统所处理的信息、信息系统所提供的服务、对业务信息安全的破坏、对系统服务安全的破坏
15、信息系统应当按照信息安全等级保护的要求,实行、
的原则。
同步建
升级会员 