信息安全标准法规

信息安全标准法规

01、《刑法》第六章第285、286、287条对与计算机犯罪的内容和量刑进行了明确的规定，以下哪一项不是其中规定的罪行？

A. 非法侵入计算机信息系统罪

B. 破坏计算机信息系统罪

C. 利用计算机实施犯罪

D. 国家重要信息系统管理者玩忽职守罪

02、计算机取证的合法原则是：

A、计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续

B、计算机取证在任何时候都必须保证符合相关法律法规

C、计算机取证只能由执法机构才能执行，以确保其合法性

D、计算机取证必须获得执法机关的授权才可进行以确保合法性原则

03、对涉密系统进行安全保密测评应当依据以下哪个标准？

A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》

B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》

C、GB17859-1999《计算机信息系统安全保护等级划分准则》

D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》

04、等级保护定级阶段主要包括哪2个步骤

A.系统识别与描述、等级确定

B.系统描述、等级确定

C.系统识别、系统描述

D.系统识别与描述、等级分级

05、我国信息安全标准化技术委员会（TC260）目前下属6个工作组，其中负责信息安全管理的小组是：

A、WG1

B、WG7

C、WG3

D、WG5

06、中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务：

A、为政府单位信息系统进行安全方案设计

B、在信息安全公司从事保安工作

C、在公开场合宣讲安全知识

D、在学校讲解信息安全课程

07、在国家标准中，属于强制性标准的是：

A、GB/T XXXX-X-200X

B、GB XXXX-200X

C、DBXX/T XXX-200X

D、QXXX-XXX-200X

08、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定：

A、威胁、脆弱性

B、系统价值、风险

C、信息安全、系统服务安全

D、受侵害的客体、对客体造成侵害的程度业务

09、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求：

A、国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定

B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级

C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后报国家保密工作部门备案。

D、对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定

10、下面有关我国标准化管理和组织机构的说法错误的是？

A、国家标准化管理委员会是统一管理全国标准化工作的主管机构

B、国家标准化技术委员会承担着国家标准的制定和修改巩工作

C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度计划项目

11、我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是：

A、商用密码管理条例

B、中华人民共和国计算机信息系统安全保护条例

C、计算机信息系统国际联网保密管理规定

D、中华人民共和国保密法

12、当公司计算机网络受到攻击，进行现场保护应当:

1〉指定可靠人员看守

2〉无特殊且十分必须原因禁止任何人员进出现场

3〉应采取措施防人为地删除或修改现场计算机信息系统保留的数据和其他电子痕迹

4〉无行列且十分必须原因禁止任何人员接触现场计算机

A．1，2

B．1，2，3

C．2，3

D．1，2，3，4&

B. 国家计算机网络与信息安全管理中心

C. 互联网安全协会

D. 信息安全产业商会

20、在国家标准《信息系统恢复规范》中，根据----要素，将灾难恢复等级划分为_____级A． 7，6

B． 6，7

C． 7，7

D． 6，6

21、下列哪项不是《信息安全等级保护管理办法》（公通字[2007]43号）规定的内容：A．国家信息安全等级保护坚持自主定级，自主保护的原则。

B．国家指定专门部门对信息系统安全等级保护工作进行专门的监督和检查。

C．跨省或全国统一联网运行的信息系统可由主管部门统一确定安全保护等级

D．第二级信息系统应当每年至少进行一次等级测评，第三级信息系统应当每半年至少进行一次等级测评。

22、一家商业公司的网站发生黑客非法入侵和攻击事件后，应及时向哪一个部门报案？

A. 公安部公共信息网络安全监察局及其各地相应部门

B. 国家计算机网络与信息安全管理中心

C. 互联网安全协会

D. 信息安全产业商会

23、下面关于《中华人民共和国保守国家秘密法》的说法错误的是：

A. 秘密都有时间性，永久保密是没有的

B. 《保密法》规定一切公民都有保守国家秘密的义务

C. 国家秘密的级别分为“绝密”“机密”“秘密”三级

D. 在给文件确定密级时，从保密的目的出发，应将密级尽量定高

24、下面有关我国信息安全管理体制的说法错误的是：

A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面

B.我国的信息安全保障工作综合利用法律、管理和技术的手段

C.我过的信息安全管理成坚持及时检测、快速响应、综合治理的方针

D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责