信息安全等级保护答案

1、一、单选题（题数：32,共64.0分）1信息安全等级保护工作直接作用的具体的信息和信息系统称为（2.0分）2.0分A 客体B、客观方面C 等级保护对象D 系统服务正确答案：B2 根据等级保护相关管理文件，信息系统的安全保护等级分为几 个级别：（2.0分）A 3B、4C 5D 6正确答案：C3 根据信息安全等级保护管理办法,（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用 单位的信息安全等级保护工作。（2.0分）A. 公安机关B. 国家保密工作部门C. 国家密码管理部门D. 信息系统的主管部门正确答案：D4 对社会秩序、公共利益造成特别严重损害，定义为几级 （2

2、.0分）A 第一级B、第二级C 第三级D 第四级正确答案：D5 对国家安全造成特别严重损害，定义为几级（2.0分）A 第二级B、第三级C 第四级D 第五级正确答案：D6 信息系统建设完成后,（）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。（2.0分）A. 二级及以上B. 三级及以上C. 四级及以上D. 五级7 计算机信息系统实行安全等级保护，安全等级的划分标准和安全等级保护的具体办法，由（）合同有关部门制定。（2.0分）A 教育部B、国防部C 安全部D 公安部正确答案：B8 1999 年,我国发布的第一个信息安全等级保护的国家标准GB17859 1999,提

3、出将信息系统的安全等级划分为 个等级，并提岀每个级别的安全功能要求。（2.0分）A 7B、8C 6D 5正确答案：D9 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益，在等保定义中应定义为第几级（2.0分）A 第一级B、第二级C 第三级D 第四级正确答案：A10 信息系统安全等级保护实施指南将 作为实施等级保护的第一项重要内容。（2.0分）A安全定级B、安全评估C安全规划D安全实施正确答案：A11 安全建设整改无论是安全管理建设整改还是安全技术建设整改，使用的和新标准是（）（2.0分）A、计算机信息安全保护等级划分准则B、信息系统安全等级保

4、护基本要求C中华人民共和国计算机信息系统安全保护条例D信息安全等级保护管理办法正确答案：B12 从系统服务安全角度反映的信息系统安全保护等级称（2.0分）A安全等级保护B、信息系统等级保护C系统服务安全保护等级D业务信息安全保护等级正确答案：C313 对拟确定为（）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。（2.0分）A. 第一级B. 第二级C. 第三级D. 第四级正确答案：D14 信息系统受到破坏后，会对社会秩序和公共利益造成严重损害或者对国家安全造成损害，在等保定义中应定义为第几级（2.0分）A 第一级B、第二级C 第三级D 第四级正确答案：C

5、15 进行登记保护定义的最后一个环节是（）（2.0分）A、信息系统安全保护等级由业务信息安全保护等级和系统服务安 全保护等级的较低者决定B、信息系统安全保护等级由业务信息安全保护等级和系统服务安 全保护等级的较高者决定C信息系统安全保护等级由业务信息安全保护等级决定D信息系统安全保护等级由系统服务安全保护等级的较高者决定正确答案：B16 当信息系统受到破坏后，我们首先要确定是否侵害（）客体 （2.0 分）A、公民、法人其他组织的合法权益B、国家安全C社会秩序、D公共利益正确答案：B17安全测评报告由（）报地级以上市公安机关公共信息网络安全监察部门。（2.0分）A、安全服务机构B、县级公安机关公

6、共信息网络安全监察部门C测评机构D计算机信息系统运营、使用单位正确答案：D18从业务信息安全角度反映的信息系统安全保护等级称（2.0分）A、安全等级保护B、信息系统等级保护C系统服务安全保护等级D业务信息安全保护等级19信息系统受到破坏后，会对国家安全造成特别严重损害保定义中应定义为第几级（2.0 分）A第二级B、第三级C第四级D第五级正确答案：D,在等,会对社会秩序和公共利益造成特别严重 损害，或者对国家安全造成严重损害，在等保定义中应定义为第几级（2.0 分）20信息系统受到破坏后A第一级B、第二级C第三级D第四级正确答案：D是进行等级确定和等级保护管理的最终对象（2.0 分）A业务系统B

7、、功能模块C信息系统D网络系统21正确答案：C22对国家安全造成一般损害，定义为几级（2.0分）第一级B、第二级第三级第四级正确答案：C23信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全,在等保定义中应定义为第几级（2.0分）A第一级B、第二级C第三级D第四级正确答案：B对公民、法人和其他组织的合法权益造成一般损害,定义为几级2（2.0A第一级B、第二级C第三级D第四级24分）12正确答案：A25 根据信息安全等级保护管理办法，（）负责信息安全等级保护工作的监督、检查、指导。（2.0 分）A. 公安机关B. 国家保密工作部

8、门C. 国家密码管理部门D正确答案：A26 新建（）信息系统，应当在投入运行后（）,由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。（2.0分）A第一级以上30日内B、第二级以上60日内2C第一级以上60日内D第二级以上30日内正确答案：D27 计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的 ,计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权 益的等因素确定。（2.0分）A. 经济价值经济损失B. 重要程度危害程度C. 经济价值危害程度D. 重要程度经济损失正确答案：B28 对公民、法人和其他组织的合法权益造成

9、特别严重损害，定义为几级 （2.0分）A 第一级B、第二级C 第三级D 第四级正确答案：C29 在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。（2.0分）A、需要B、不需要D正确答案：A30 进行等级保护定义的最后一个环节是：（2.0分）A、信息系统的安全保护等级由业务信息安全保护等级和系统服务 安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务 安全保护等级的较高者决定C信息系统的安全保护等级由业务信息安全保护等级决定D信息系统的安全保护等级由系统服务安全保护等级决定正确答案：B31 确定作为定级对象的信息

10、系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全（2.0分）A国家安全B、社会秩序或公众利益C 公民、法人和其他组织的合法权益D正确答案：A32在需要保护的信息资产中，是最重要的。（2.0 分）A环境B、硬件C数据D软件正确答案：C-二-.、 多选题（题数：8,共16.0分）1以下属于信息安全等级保护工作流程的是（）（2.0分）A定级B、备份C等级测评D安全建设整改正确答案：ABCD 2 等级保护对象受到破坏时所侵害的客体包括的三个方面为（2.0 分）A、公民、法人和其他组织的合法权益B、社会秩序、公共利益C 国家安全D个人利益正确答案：ABC 3 对系统进行备份的级别是（）（2.0分

11、）A 第一级B、第二级C 第三级D 第四级正确答案：BCD 4 等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种（2.0 分）A造成轻微损害B、造成一般损害C造成严重损害D造成特别严重损害正确答案：BCD5 根据关于信息安全等级保护的实施意见，信息系统安全等级保护应当遵循什么原则？（ 2.0分）A、明确责任，共同保护B、依照标准，自行保护C同步建设，动态调整D指导监督，保护重点正确答案：ABCD6 信息系统定级为三级的特点是 （）（2.0分）A、对国家安全造成严重损害B、 对社会秩序和公共利益造成严重损害C 对公民、法人和组织的合法权益造成特别严重损害D 对国家安全造成损害正确答案：BC

12、D 7 根据定级指南，信息系统安全包括哪两个方面的安全：（2.0分）A 业务信息安全B、网络服务安全C系统服务安全D 应用服务安全正确答案：AB 8 信息安全和系统服务安全受到破坏后，可能产生以下危害后果（）（2.0 分）A影响行使工作职能B、导致业务能力下降C引起法律纠纷D导致财产损失正确答案：ABCD三、 判断题（题数：10,共22.0分）1信息系统建设完成后 运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护 测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。（2.0 分）正确答案：V2 根据信息安全等级保护管理办法，国家保密工作部门负责等级保护工作中有关保密工作的监

13、督、检查、指导（2.0分）正确答案：V3 根据信息安全等级保护管理办法 ，第十五条 已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后 30日内，由其运 营、使用单位到所在地设区的市级以上公安机关办理备案手续（2.0分）正确答案：V4 根据信息安全等级保护管理办法，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。 （2.0分）正确答案： x5 信息系统的安全等级是信息安全等级保护工作中的系统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。（2.0分）正确答案：V6 信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。即使有主管部门的，也不必经主管部门审核批准。（2.0 分）正确答案：X7 根据信息安全等级保护管理办法，公安机关应当掌握信息系统运营、使用单位的备案情况，发现不符合本办法及有关标准的，应建 议其予以纠正。（2.0分）正确答案：X8 根据信息安全等级保护管理办法，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。（2.0分）正