信息网络安全考题(历年考题答案).doc

信息安全模拟考试1 一、判断题 共 20 题 1、信息安全等级保护是指对国家秘密信息、法人和其他组织及公民的专有信息以及公开息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。（正确） 2、各基础信息网络和重要信息系统，按照“自主定级、自主保护”的要求完成等级保护的定级、备案、整改、测评等工作 。（错误） 3、在等级保护工作，信息系统运营使用单位和主管部门按照“谁主管谁负责，谁运营谁负责”的原则开展工作。（正确） 4、对客体的侵害程度：一是造成一般损害；二是造成损害；三是造成严重损害；四是造成特别严重损害。（错误） 5、信息系统安全包括业务信息安全和系统服务安全。（正确） 6、系统服务安全是指确保信息系统可以及时、有效地提供服务，以完成预定的业务目标。（正确） 7、系统边界可出现在服务器内部，服务器共用的系统一般归入同一个信息系统。（错误） 8、两个信息系统边界存在共用设备时，共用设备的安全保护等级按两个信息系统安全保护等级较低者确定的。（错误） 9、各行业可根据本行业业务特点，分析各类信息和各类信息系统与国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的关系，从而确定本行业各类信息和各类信息系统受到破坏时所侵害的客体。（正确） 10、如果专家评审意见与运营使用单位意见不一致时，由运营使用单位自主决定系统等级，信息系统运营使用单位有上级主管部门的，应当经上级主管部门对安全保护等级进行审核批准。（正确） 11、跨省的系统，全国联网本省分支系统到公安厅网安总队备案。（正确） 12、2006年6月，《信息安全等级保护管理办法》明确了信息安全等级保护制度的基本内容、流程及工作要求，明确了信息系统运营使用单位和主管部门、监管部门在信息安全保护工作中的职责、任务，为开展信息安全等级保护工作提供了规范保障。（错误） 13、2004年，公安部、国家保密局、国家密码管理局、国信办联合印发《关于信息安全等级保护工作的实施意见》。（正确） 14、由于重要信息系统的安全运行不仅影响本行业、本单位的生产和工作秩序，也会影响国家安全、社会稳定、公共利益，因此，国家必然要对重要信息系统的安全进行监管。（正确） 15、电信基础信息网络不是重要信息系统，不在定级范围。（错误） 16、信息系统的安全风险是指由于系统中存在的脆弱性，人为或自然的威胁导致安全事故一旦发生所造成的影响。（正确） 17、要从实际出发，坚持分级防护，突出重点，就必须正确地评估风险，以便采取有效、科学、客观和经济的措施。（正确） 18、资产的脆弱性具有隐蔽性，有些弱点只有在一定条件和环境下才能显示，这是脆弱性识别中最为困难的部分。（正确） 19、风险评估辅助工具主要用来收集评估所需要的数据和资料，帮助完成现状分析和趋势分析。（正确） 20、风险评估辅助工具包括脆弱点扫描工具和渗透性测试工具。（错误） 二、单选题 共 20 题 21、信息安全监管部门包括公安机关、保密部门和（A）部门 A、国家密码工作部门 B、司法部门 C、检察机关 D、信息产业部门 标准答案：A 22、（B）负责信息安全等级保护工作的监督、检查、指导。 A、保密部门 B、公安机关 C、司法部门 D、信息产业部门 标准答案：B 23、下列不属于等级保护中受侵害的客体的是（B ） A、公民、法人和其他组织的合法权益 B、个人财产C、社会秩序、公共利益 D、国家安全 标准答案：B 24、（ A）是等级保护工作的首要环节，是开展信息系统建设、整改、测评、备案、监督检查等后续工作的重要基础。 A、定级 B、备案 C、整改 C、测评 标准答案：A 25、四级信息系统对国家安全侵害程度（C ） A、一般损害 B、损害 C、严重损害 D、特别严重损害 标准答案：C 26、三级信息系统安全保护等级监督强度（B ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 标准答案：B 27、五级信息系统安全保护等级监督强度（D ） A、指导 B、监督检查 C、强制监督检查 D、专门监督检查 标准答案：D 28、信息安全是指确保信息系统内信息的保密性、（A）和可用性等。 A、完整性 B、及时性 C、有效性 D、可控性 标准答案：A 29、一个二级系统和一个三级系统之间有一个防火墙或两个系统共用一个核心交换机，此时防火墙和交换机可以作为两个系统的边界设备，但应满足（C）级系统的要求。 A、一 B、二 C、三 D、四 标准答案：C 30、已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后（B）日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。 A