信息安全笔试题.docx

信息安全笔试题 1.信息系统按照安全保护能力划分为五个等级，其中第五级为？（） [单选题] * A.用户自主保护级 B.系统审计保护级 C.安全标记保护级(正确答案) D.访问验证保护级 2.()明确了非涉及国家秘密信息系统开展安全建设整改工作的目标内容、流程和要求。 [单选题] * A.《计算机信息系统安全保护等级划分准则》 B.《信息系统通用安全技术要求》 C.《信息系统安全管理要求》 D.《关于开展信息系统等级保护安全建设整改工作的指导意见》(正确答案) 3.2007年公安部、国家保密局、国家密码管理等四部门联合出台（）详细阐述了公安机关的具体工作任务。 [单选题] * A.《计算机信息系统安全保护等级划分准则》 B.《信息安全等级保护管理办法》(正确答案) C.《信息系统安全管理要求》 D.《关于开展信息系统等级保护安全建设整改工作的指导意见》 3.2007年公安部、国家保密局、国家密码管理等四部门联合出台（）详细阐述了公安机关的具体工作任务。 [单选题] * A.《计算机信息系统安全保护等级划分准则》 B.《信息安全等级保护管理办法》(正确答案) C.《信息系统安全管理要求》 D.《关于开展信息系统等级保护安全建设整改工作的指导意见》 4.在信息安全管理中进行（），可以有效解决人员安全意识薄弱的问题 [单选题] * A.内容监控 B.安全教育和培训(正确答案) C.责任追查和惩处 D.访问控制 5.根据《关于贯彻落实电信网络等级保护定级工作的通知》的有关要求，电信运营企业省级公司负责管理的定级对象，由（）负责定级备案审核。 [单选题] * A.电信运营企业集团公司 B.电信运营企业各省级公司 C.工业和信息化部 D.各省通信管理局(正确答案) 6.（）是指系统、服务或网络的一种可识别的状态的发生，它可能是对信息安全策略的违反或防护措施的失效，或是和安全关联的一个先前未知的状态 [单选题] * A.信息安全事态(正确答案) B.信息安全事件 C.信息安全事故 D.信息安全故障 7.利用互联网实施违法行为，违反社会治安管理，尚不构成犯罪的，将受到（） [单选题] * A.治安管理处罚条例处罚 B.刑法处罚(正确答案) C.民法处罚 D.行政处罚 8.根据（）的规定，等级保护工作主要分为五个环节。 [单选题] * A.《信息安全等级保护管理办法》(正确答案) B.《中华人民共和国计算机信息系统安全保护条例》 C.《中华人民共和国警察法》 D.《关于信息安全等级保护工作的实施意见》 9.ISMS管理评审的输出应包括（） [单选题] * A.可能影响ISMS的任何变更 B.以往风险评估没有充分强调的脆弱点或威胁 C.风险评估和风险处理计划的更新(正确答案) D.改进的建议 10.建立和实施信息安全管理体系的重要原则是（） [单选题] * A.领导重视 B.全员参与 C.持续改进 D.以上各项都是(正确答案) 11.（）是公安机关依法保障重要信息系统安全的重要手段。 [单选题] * A.实施信息安全等级保护(正确答案) B.指导监督 C.依照标准自行保护 D.安全等级划分 12.信息系统定级按照（）流程进行。 [单选题] * A.自主定级、专家评审、主管部门审批、公安机关审核(正确答案) B.自主定级、专家评审、公安机关审核、主管部门审批 C.专家评审、自主定级、主管部门审批、公安机关审核 D.专家评审、自助定级、公安机关审核、主管部门审批 13.计算机信息系统安全等级保护的等级是由哪几个因素确定的？（） [单选题] * A.根据计算机信息系统面临的风险 B.根据计算机信息系统资源的经济和社会价值及其面临的风险(正确答案) C.根据计算机信息系统价值 D.以上都不是 14.信息安全管理体系中提到的”资产责任人”是指（） [单选题] * A.对资产拥有财产权的人 B.使用资产的人 C.有权限变更资产安全属性的人(正确答案) D.资产所在部门负责人 15.计算机信息系统安全保护条例》是由中华人民共和国（）第l47号发布的。 [单选题] * A.国务院令(正确答案) B.人民代表大会令 C.公安部令 D.国家安全部令 16.五个信息系统安全保护等级中一般适应于国家重要领域、重要部门中的特别重要系统以及核心系统属于（）。 [单选题] * A.第一级信息系统 B.第二级信息系统 C.第三级信息系统 D.第四级信息系统(正确答案) 17.定期备份和测试信息是指（） [单选题] * A.每次备份完成时对备份结果进行检查，以确保备份效果 B.对系统测试记录进行定期备份 C.定期备份，定期对备份数据的完整性和可用性进行测试(正确答案) D.定期检查备份存储介质的容量 18.等级保护定级阶段主要包括哪两个步骤（） [单选题] * A.系统识别与