【文章內(nèi)容簡(jiǎn)介】 術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級(jí)保護(hù)中屬于______。 13. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成較大損害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。 14. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門(mén)對(duì)其進(jìn)行強(qiáng)制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。 15. 如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利益的重要信息系統(tǒng)的核心子系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，國(guó)家指定專(zhuān)門(mén)部門(mén)、專(zhuān)門(mén)機(jī)構(gòu)進(jìn)行專(zhuān)門(mén)監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的______。 16. 在安全評(píng)估過(guò)程中，采取______手段，可以模擬黑客入侵過(guò)程，檢測(cè)系統(tǒng)安全脆弱性。 17. 在需要保護(hù)的信息資產(chǎn)中，______是最重要的。 18. GB 17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB 17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。 19. 雖然在安全評(píng)估過(guò)程中采取定量評(píng)估能獲得準(zhǔn)確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實(shí)際評(píng)估多采取定性評(píng)估，或者定性和定量評(píng)估相結(jié)合的方法。 20. 定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。 21. 通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來(lái)。 22. 脆弱性分析技術(shù)，也被通俗地稱(chēng)為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。 23. 信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、 、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。 24. 安全規(guī)劃設(shè)計(jì)基本過(guò)程包括 、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃。 25. 信息系統(tǒng)安全實(shí)施階段的主要活動(dòng)包括 、等級(jí)保護(hù)管理實(shí)施、等級(jí)保護(hù)技術(shù)實(shí)施、等級(jí)保護(hù)安全測(cè)評(píng)。 26. 安全運(yùn)維階段的主要活動(dòng)包括運(yùn)行管理和控制、變更管理和控制、安全狀態(tài)監(jiān)控、 、安全檢查和持續(xù)改進(jìn)、監(jiān)督檢查。 27. 簡(jiǎn)述等級(jí)保護(hù)實(shí)施過(guò)程的基本原則包括， ，同步建設(shè)原則，重點(diǎn)保護(hù)原則，適當(dāng)調(diào)整原則。 二、多選題：28. 《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》規(guī)定，任何單位和個(gè)人不得從事下列危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全的活動(dòng)：______。 、傳播計(jì)算機(jī)病毒等破壞性程序的 ，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)功能進(jìn)行刪除、修改或者增加的 ，對(duì)計(jì)算機(jī)信息網(wǎng)絡(luò)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加的 ，進(jìn)入計(jì)算機(jī)信息網(wǎng)絡(luò)或者使用計(jì)算機(jī)信息網(wǎng)絡(luò)資源的29. 我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容包括______。 (除E) 、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù) 30. 目前，我國(guó)在對(duì)信息系統(tǒng)進(jìn)行安全等級(jí)保護(hù)時(shí)，劃分了5個(gè)級(jí)別，包括______。 答案序號(hào) 1 2 3 4 5 6 7 8 9 10答案 D B B A C B D B A C序號(hào) 11 12 13 14 15 16 17 18 19 20答案 C D B A A C C A A A序號(hào) 21 22 23 24 25 26 27 28 29 30答案 A A B C A A A ABCD ABCD ABCDE三、定級(jí)指南根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為幾個(gè)級(jí)別：（c） 等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括的三個(gè)方面為：（a b c）A． 公民、法人和其他組織的合法權(quán)益B. 社會(huì)秩序、公共利益C. 國(guó)家安全D. 個(gè)人利益等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為哪三種（b c d）A. 造成輕微損害 B. 造成一般損害 C. 造成嚴(yán)重?fù)p害 D. 造成特別嚴(yán)重?fù)p害 根據(jù)定級(jí)指南，信息系統(tǒng)安全包括哪兩個(gè)方面的安全：（a b）A、業(yè)務(wù)信息安全 B、系統(tǒng)服務(wù)安全 C、系統(tǒng)運(yùn)維安全 D、系統(tǒng)建設(shè)安全作為定級(jí)對(duì)象的信息系統(tǒng)應(yīng)具有如下基本特征：（a b c）A、具有唯一確定的安全責(zé)任單位 B、具有信息系統(tǒng)的基本要素 C、承載單一或相對(duì)獨(dú)立的業(yè)務(wù)應(yīng)用 D、單位具有獨(dú)立的法人 以下哪一項(xiàng)不屬于侵害國(guó)家安全的事項(xiàng)（d）A、影響國(guó)家政權(quán)穩(wěn)固和國(guó)防實(shí)力 B、影響國(guó)家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定 C、影響國(guó)家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益D、影響各種類(lèi)型的經(jīng)濟(jì)活動(dòng)秩序以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)（a）A、影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力 B、影響各種類(lèi)型的經(jīng)濟(jì)活動(dòng)秩序 C、影響各行業(yè)的科研、生產(chǎn)秩序 D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等以下哪一項(xiàng)不屬于影響公共利益的事項(xiàng)（d）A、影響社會(huì)成員使用公共設(shè)施 B、影響社會(huì)成員獲取公開(kāi)信息資源C、影響社會(huì)成員接受公共服務(wù)等方面 D、影響國(guó)家重要的安全保衛(wèi)工作信息安全和系統(tǒng)服務(wù)安全受到破壞后，可能產(chǎn)生以下危害后果（a b c d）A、影響行使工作職能B．導(dǎo)致業(yè)務(wù)能力下降C．引起法律糾紛D．導(dǎo)致財(cái)產(chǎn)損失進(jìn)行等級(jí)保護(hù)定義的最后一個(gè)環(huán)節(jié)是：（b）A、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定 B、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定 C、信息系統(tǒng)的安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)決定 D、信息系統(tǒng)的安全保護(hù)等級(jí)由系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定1信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱(chēng)為（c）A、客體 B、客觀方面 C、等級(jí)保護(hù)對(duì)象 D、系統(tǒng)服務(wù)1受法律保護(hù)的、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的社會(huì)關(guān)系，如國(guó)家安全、社會(huì)秩序、公共利益以及公民、法人或其他組織的合法權(quán)益,稱(chēng)為（a）A、客體 B、客觀方面 C、等級(jí)保護(hù)對(duì)象 D、系統(tǒng)服務(wù)1對(duì)客體造成侵害的客觀外在表現(xiàn)，包括侵害方式和侵害結(jié)果等,稱(chēng)為（b）A、客體 B、客觀方面 C、等級(jí)保護(hù)對(duì)象 D、系統(tǒng)服務(wù)1信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過(guò)程,稱(chēng)為（d）A、客體 B、客觀方面 C、等級(jí)保護(hù)對(duì)象 D、系統(tǒng)服務(wù)1信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（d）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)1信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（e）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)1信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益,在等保定義中應(yīng)定義為第幾級(jí)（a）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)1信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全,在等保定義中應(yīng)定義為第幾級(jí)（b）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)1信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害,在等保定義中應(yīng)定義為第幾級(jí)（c）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（a）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)2對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（b）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)2對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（b）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)2對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（d）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)2對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（c）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)2對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（e）A、第一級(jí) B、第二級(jí) C、第三級(jí) D、第四級(jí)E、第五級(jí)2從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱(chēng)（d）A、安全等級(jí)保護(hù) B、信息系統(tǒng)等級(jí)保護(hù) C、系統(tǒng)服務(wù)安全保護(hù)等級(jí) D、業(yè)務(wù)信息安全保護(hù)等級(jí)2從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱(chēng)（c）A、安全等級(jí)保護(hù) B、信息系統(tǒng)等級(jí)保護(hù) C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)2一個(gè)單位內(nèi)運(yùn)行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點(diǎn)保護(hù)，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級(jí)保護(hù)原則，可采取什么樣的定級(jí)措施（a）A、可將較大的信息系統(tǒng)劃分為若干個(gè)較小的、可能具有不同安全保護(hù)等級(jí)的定級(jí)對(duì)象 B、作為一個(gè)信息系統(tǒng)來(lái)定級(jí) 2確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國(guó)家安全（a）A、國(guó)家安全 B、社會(huì)秩序或公眾利益 C、公民、法人和其他組織的合法權(quán)益在信息系統(tǒng)的運(yùn)行過(guò)程中，安全保護(hù)等級(jí)是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏＃╝）A、需要 B、不需要 四、基本要求一、選擇題《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和 ？A、整體安全 B、數(shù)據(jù)安全 C、操作系統(tǒng)安全 D、數(shù)據(jù)庫(kù)安全《基本要求》中管理要求中，下面那一個(gè)不是其中的內(nèi)容？A、安全管理機(jī)構(gòu) B、安全管理制度 C、人員安全管理 D、病毒安全管理技術(shù)類(lèi)安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類(lèi)控制點(diǎn)進(jìn)行分類(lèi)，其中S類(lèi)代表是業(yè)務(wù)信息安全類(lèi)，A類(lèi)代表是什么?A、通用安全保護(hù)等級(jí)B、業(yè)務(wù)服務(wù)保證類(lèi)（應(yīng)為系統(tǒng)服務(wù)保證類(lèi)）C、用戶(hù)服務(wù)保證類(lèi)D業(yè)務(wù)安全保證類(lèi)物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？A、防靜電 B、防火 C、防水和防潮 D、防攻擊應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。A、 一級(jí) B、 二級(jí) C、三級(jí) D、四級(jí)網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、 等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)設(shè)備防護(hù) B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)管理要求包括 項(xiàng)？（應(yīng)為基本要求包括多少類(lèi)？）A、10 B、11 C、12 D、13《測(cè)評(píng)準(zhǔn)則》和 是對(duì)用戶(hù)系統(tǒng)測(cè)評(píng)的依據(jù) （《測(cè)評(píng)準(zhǔn)則》現(xiàn)已被《測(cè)評(píng)要求》替代）A、《信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》B、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》D、《信息系統(tǒng)安全等級(jí)保護(hù)管理辦法》應(yīng)用安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和_____。A、抗抵賴(lài)、軟件容錯(cuò)、資源控制B、不可否認(rèn)性、軟件容錯(cuò)、資源控制