【文章內(nèi)容簡介】 術標準進行自主保護。那么其在等級保護中屬于______。 13. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的______。 14. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的______。 15. 如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成特別嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，國家指定專門部門、專門機構(gòu)進行專門監(jiān)督、檢查。這應當屬于等級保護的______。 16. 在安全評估過程中，采取______手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。 17. 在需要保護的信息資產(chǎn)中，______是最重要的。 18. GB 17859與目前等級保護所規(guī)定的安全等級的含義不同，GB 17859中等級劃分為現(xiàn)在的等級保護奠定了基礎。 19. 雖然在安全評估過程中采取定量評估能獲得準確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。 20. 定性安全風險評估結(jié)果中，級別較高的安全風險應當優(yōu)先采取控制措施予以應對。 21. 通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結(jié)合起來。 22. 脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。 23. 信息系統(tǒng)安全等級保護實施的基本過程包括系統(tǒng)定級、 、安全實施、安全運維、系統(tǒng)終止。 24. 安全規(guī)劃設計基本過程包括 、安全總體設計、安全建設規(guī)劃。 25. 信息系統(tǒng)安全實施階段的主要活動包括 、等級保護管理實施、等級保護技術實施、等級保護安全測評。 26. 安全運維階段的主要活動包括運行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、 、安全檢查和持續(xù)改進、監(jiān)督檢查。 27. 簡述等級保護實施過程的基本原則包括， ，同步建設原則，重點保護原則，適當調(diào)整原則。 二、多選題：28. 《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，任何單位和個人不得從事下列危害計算機信息網(wǎng)絡安全的活動：______。 、傳播計算機病毒等破壞性程序的 ，對計算機信息網(wǎng)絡功能進行刪除、修改或者增加的 ，對計算機信息網(wǎng)絡中存儲、處理或者傳輸?shù)臄?shù)據(jù)和應用程序進行刪除、修改或者增加的 ，進入計算機信息網(wǎng)絡或者使用計算機信息網(wǎng)絡資源的29. 我國信息安全等級保護的內(nèi)容包括______。 (除E) 、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護 30. 目前，我國在對信息系統(tǒng)進行安全等級保護時，劃分了5個級別，包括______。 答案序號 1 2 3 4 5 6 7 8 9 10答案 D B B A C B D B A C序號 11 12 13 14 15 16 17 18 19 20答案 C D B A A C C A A A序號 21 22 23 24 25 26 27 28 29 30答案 A A B C A A A ABCD ABCD ABCDE三、定級指南根據(jù)等級保護相關管理文件，信息系統(tǒng)的安全保護等級分為幾個級別：（c） 等級保護對象受到破壞時所侵害的客體包括的三個方面為：（a b c）A． 公民、法人和其他組織的合法權(quán)益B. 社會秩序、公共利益C. 國家安全D. 個人利益等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（b c d）A. 造成輕微損害 B. 造成一般損害 C. 造成嚴重損害 D. 造成特別嚴重損害 根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全：（a b）A、業(yè)務信息安全 B、系統(tǒng)服務安全 C、系統(tǒng)運維安全 D、系統(tǒng)建設安全作為定級對象的信息系統(tǒng)應具有如下基本特征：（a b c）A、具有唯一確定的安全責任單位 B、具有信息系統(tǒng)的基本要素 C、承載單一或相對獨立的業(yè)務應用 D、單位具有獨立的法人 以下哪一項不屬于侵害國家安全的事項（d）A、影響國家政權(quán)穩(wěn)固和國防實力 B、影響國家統(tǒng)一、民族團結(jié)和社會安定 C、影響國家對外活動中的政治、經(jīng)濟利益D、影響各種類型的經(jīng)濟活動秩序以下哪一項不屬于侵害社會秩序的事項（a）A、影響國家經(jīng)濟競爭力和科技實力 B、影響各種類型的經(jīng)濟活動秩序 C、影響各行業(yè)的科研、生產(chǎn)秩序 D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等以下哪一項不屬于影響公共利益的事項（d）A、影響社會成員使用公共設施 B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務等方面 D、影響國家重要的安全保衛(wèi)工作信息安全和系統(tǒng)服務安全受到破壞后，可能產(chǎn)生以下危害后果（a b c d）A、影響行使工作職能B．導致業(yè)務能力下降C．引起法律糾紛D．導致財產(chǎn)損失進行等級保護定義的最后一個環(huán)節(jié)是：（b）A、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較低者決定 B、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級和系統(tǒng)服務安全保護等級的較高者決定 C、信息系統(tǒng)的安全保護等級由業(yè)務信息安全保護等級決定 D、信息系統(tǒng)的安全保護等級由系統(tǒng)服務安全保護等級決定1信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（c）A、客體 B、客觀方面 C、等級保護對象 D、系統(tǒng)服務1受法律保護的、等級保護對象受到破壞時所侵害的社會關系，如國家安全、社會秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱為（a）A、客體 B、客觀方面 C、等級保護對象 D、系統(tǒng)服務1對客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱為（b）A、客體 B、客觀方面 C、等級保護對象 D、系統(tǒng)服務1信息系統(tǒng)為支撐其所承載業(yè)務而提供的程序化過程,稱為（d）A、客體 B、客觀方面 C、等級保護對象 D、系統(tǒng)服務1信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害,在等保定義中應定義為第幾級（d）A、第一級 B、第二級 C、第三級 D、第四級E、第五級1信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（e）A、第一級 B、第二級 C、第三級 D、第四級E、第五級1信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應定義為第幾級（a）A、第一級 B、第二級 C、第三級 D、第四級E、第五級1信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應定義為第幾級（b）A、第一級 B、第二級 C、第三級 D、第四級E、第五級1信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害,在等保定義中應定義為第幾級（c）A、第一級 B、第二級 C、第三級 D、第四級E、第五級對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（a）A、第一級 B、第二級 C、第三級 D、第四級E、第五級2對公民、法人和其他組織的合法權(quán)益造成特別嚴重損害，定義為幾級（b）A、第一級 B、第二級 C、第三級 D、第四級E、第五級2對社會秩序、公共利益造成一般損害，定義為幾級（b）A、第一級 B、第二級 C、第三級 D、第四級E、第五級2對社會秩序、公共利益造成特別嚴重損害，定義為幾級（d）A、第一級 B、第二級 C、第三級 D、第四級E、第五級2對國家安全造成一般損害，定義為幾級（c）A、第一級 B、第二級 C、第三級 D、第四級E、第五級2對國家安全造成特別嚴重損害，定義為幾級（e）A、第一級 B、第二級 C、第三級 D、第四級E、第五級2從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱（d）A、安全等級保護 B、信息系統(tǒng)等級保護 C、系統(tǒng)服務安全保護等級 D、業(yè)務信息安全保護等級2從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱（c）A、安全等級保護 B、信息系統(tǒng)等級保護 C、系統(tǒng)服務安全保護等級D、業(yè)務信息安全保護等級2一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（a）A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象 B、作為一個信息系統(tǒng)來定級 2確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應首先判斷是否侵害國家安全（a）A、國家安全 B、社會秩序或公眾利益 C、公民、法人和其他組織的合法權(quán)益在信息系統(tǒng)的運行過程中，安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務狀態(tài)的變化進行適當?shù)淖兏?。（a）A、需要 B、不需要 四、基本要求一、選擇題《基本要求》分為技術要求和管理要求，其中技術要求包括物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和 ？A、整體安全 B、數(shù)據(jù)安全 C、操作系統(tǒng)安全 D、數(shù)據(jù)庫安全《基本要求》中管理要求中，下面那一個不是其中的內(nèi)容？A、安全管理機構(gòu) B、安全管理制度 C、人員安全管理 D、病毒安全管理技術類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務信息安全類，A類代表是什么?A、通用安全保護等級B、業(yè)務服務保證類（應為系統(tǒng)服務保證類）C、用戶服務保證類D業(yè)務安全保證類物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電 B、防火 C、防水和防潮 D、防攻擊應能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復部分功能是幾級要求。A、 一級 B、 二級 C、三級 D、四級網(wǎng)絡安全主要關注的方面包括：結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、 等七個控制點。A、網(wǎng)絡設備防護 B、網(wǎng)絡設備自身安全C、網(wǎng)絡邊界D、網(wǎng)絡數(shù)據(jù)管理要求包括 項？（應為基本要求包括多少類？）A、10 B、11 C、12 D、13《測評準則》和 是對用戶系統(tǒng)測評的依據(jù) （《測評準則》現(xiàn)已被《測評要求》替代）A、《信息系統(tǒng)安全等級保護實施指南》B、《信息系統(tǒng)安全保護等級定級指南》C、《信息系統(tǒng)安全等級保護基本要求》D、《信息系統(tǒng)安全等級保護管理辦法》應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和_____。A、抗抵賴、軟件容錯、資源控制B、不可否認性、軟件容錯、資源控制