信息安全等级测评师测试(1)-管理初级

一、单选题（20分）

1、《基本要求》中管理要求中，下面那一个不是其中的内容？（）

A、安全管理机构。

B、安全管理制度。

C、人员安全管理。

D、病毒安全管

理。

2、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的

恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安

全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能

是几级要求？（）

A、一级。

B、二级。

C、三级。

D、四级。

3、三级系统基本要求中管理要求控制类共有（）项？

A、32。

B、36。

C、37。

D、38。

4、《测评要求》和哪一个文件是对用户系统测评的依据？

A、《信息系统安全等级保护实施指南》。

B、《信息系统安全保护等级定级指

南》。C、《信息系统安全等级保护基本要求》。D、《信息系统安全等级保护

管理办法》。

5、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状

态监控、（）、安全检查和持续改进、监督检查？

A、安全事件处置和应急预案。

B、安全服务。

C、网络评估。

D、安全加固。

6、如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重

要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家

安全、社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和

技术标准进行自主保护，信息安全监管职能部门对其进行监督、检查。这

应当属于等级保护的什么级别？（）

A、强制保护级。

B、监督保护级。

C、指导保护级。

D、自主保护级。

7、《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一

项重要内容？

A、安全定级。

B、安全评估。

C、安全规划。

D、安全实施。

8、人员管理主要是对人员的录用、人员的离岗、（）、安全意识教育和培

训、第三方人员访问管理5各方面。

A、人员教育。

B、人员裁减。

C、人员考核。

D、人员审核。

9、根据《信息安全等级保护管理办法》，由以下哪个部门应当依照相关规范和

标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位

的信息安全等级保护工作？

A、公安机关。

B、国家保密工作部门。

C、国家密码管理部门。

D、信息系

统的主管部门。

10、计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、

社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。（）

A、经济价值经济损失。

B、重要程度危害程度。

C、经济价值危害程度。

D、重要程度经济损失。

11、新建_______信息系统，应当在投入运行后_______，由其运营、使用单位到所

在地设区的市级以上公安机关办理备案手续。（）

A、第一级以上30日内。

B、第二级以上60日内。

C、第一级以上60日内。

D、第二级以上30日内。

12、等级保护标准GB 17859主要是参考了哪个文件而制定的？（）

A、欧洲ITSEC。

B、美国TCSEC。

C、GB/T20984。

D、GB/T28828。

13、下列说法中不正确的是？（）

A. 定级/备案是信息安全等级保护的首要环节。

B. 等级测评是评价安全保

护现状的关键。C. 建设整改是等级保护工作落实的关键。D. 监督检查是使信息系统保护能力不断提高的保障。

14、以下关于定级工作说法不正确的是？（）

A.确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信

息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。B.确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。C.在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。D.新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

15、以下哪一项不属于侵害社会秩序的事项？（）

A、影响国家经济竞争力和科技实力。

B、影响各种类型的经济活动秩序。

C、

影响各行业的科研、生产秩序。D、影响公众在法律约束和道德规范下的正常生活秩序等。

16、受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、

社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为？（）

A、客体。

B、客观方面。

C、等级保护对象。

D、系统服务。

17、技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其

中S类代表是业务信息安全类，A类代表是什么？（）

A、通用安全保护等级。

B、系统服务安全类。

C、用户服务保证类。

D、业

务安全保证类。

18、安全管理制度主要包括：管理制度、制定和发布、（）三个控制点？

A、评审和修订。

B、评审。

C、修订。

D、变更。

19、公司的网络管理员在配置操作系统为Windows Server 2003，由于系统非常

重要需设置安全密码。下面哪种密码比较安全？（）

A.xiaoli123

B.138********

C.bcdefGhijklm

D.cbFlO +^9L2i

20、环境管理、资产管理、介质管理都属于安全管理部分的哪项管理？（）

A、安全管理制度。

B、安全管理机构。

C、人员管理。

D、系统运维管理。

二、多选题（30分）

1、根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵

循什么原则？（）

A、明确责任，共同保护。

B、依照标准，自行保护。

C、同步建设，动态调

整。D、指导监督，保护重点。

2、以下属于信息安全等级保护工作流程的是？（）

A、定级。

B、备案。

C、等级测评。

D、安全建设整改。

3、主机安全是指对信息系统涉及到的哪方面进行主机系统安全保护？

（）

A、服务器。

B、入侵检测。

C、工作站。

D、准入控制。

4、《信息系统安全等级测评报告》的结论为下列哪几种？（）

A、符合。

B、基本符合。

C、部分符合。

D、不符合。