网络安全安全等级保护测评培训试题集

丰富的线上&线下活动，深入探索云世界

做任务，得社区积分和周边

最真实的开发者用云体验

让每位学生受益于普惠算力

让创作激发创新

资深技术专家手把手带教

遇见技术追梦人

技术交流，直击现场

海量开发者使用工具、手册，免费下载

极速、全面、稳定、安全的开源镜像

开发手册、白皮书、案例集等实战精华

为开发者定制的Chrome浏览器插件

1．根据《信息安全等级保护管理办法》，（A）负责信息安全等级保护工作的监督、检查、指导。A．公安机关B．国家保密工作部门C．国家密码管理部门

3．计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的___，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的___等因素确定。(B)A．经济价值经济损失B．重要程度危害程度C．经济价值危害程度D．重要程度经济损失

4．对拟确定为（D）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。A．第一级B．第二级C．第三级D．第四级

5．一般来说，二级信息系统，适用于（D）A．乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。B．适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。C．适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。D．地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。6．信息系统建设完成后，（A）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。A．二级以上B．三级以上C．四级以上D．五级以上

7．安全测评报告由（D）报地级以上市公安机关公共信息网络安全监察部门。A．安全服务机构B．县级公安机关公共信息网络安全监察部门C．测评机构D．计算机信息系统运营、使用单位

8．新建（）信息系统，应当在投入运行后（），由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续。（D）A．第一级以上30日内B．第二级以上60日内C．第一级以上60日内D．第二级以上30日内

9．根据《广东省计算机信息系统安全保护条例》规定，计算机信息系统的运营、使用单位没有向地级市以上人民政府公安机关备案的，由公安机关处以（D）A．警告B．拘留15日C．罚款1500元D．警告或者停机整顿

1．根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（ABCD）A．明确责任，共同保护B．依照标准，自行保护C．同步建设，动态调整D．指导监督，保护重点

2．根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（ABCDE）。A．第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益B．第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全C．第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害D．第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害E．第五级，信息系统受到破坏后，会对国家安全造成特别严重损害

3．根据《广东省计算机信息系统安全保护条例》，计算机信息系统（ABCD）应当同步落实相应的安全措施。A．规划B．设计C．建设D．维护

4．经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（AB）A．委托单位应当根据测评报告的建议，完善计算机信息系统安全建设B．重新提出安全测评委托C．另行委托其他测评机构进行测评D．自行进行安全测评

5．根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（ABCD）。A．第三级计算机信息系统应当每年至少进行一次安全自查和安全测评B．第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评C．第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评D．自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门

6．根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，关于公安机关的进行安全检查的要求，下列表述正确的是（ABCD）。A．对第三级计算机信息系统每年至少检查一次B．对第四级计算机信息系统每半年至少检查一次C．对第五级计算机信息系统，应当会同国家指定的专门部门进行检查D．对其他计算机信息系统应当不定期开展检查

7．根据《广东省计算机信息系统安全保护条例》，计算机信息系统的运营、使用单位接到公安机关要求整改的通知后拒不按要求整改的，由公安机关处以（CD）。A．罚款5000元B．拘留15日C．警告D．停机整顿

8．根据《广东省计算机信息系统安全保护条例》规定，第二级以上计算机信息系统的运营、使用单位计算机信息系统投入使用前未经符合国家规定的安全等级测评机构测评合格的，由公安机关（ABCDE）。A．责令限期改正，给予警告B．逾期不改的，对单位的主管人员、其他直接责任人员可以处五千元以下罚款，对单位可以处一万五千元以下罚款C．有违法所得的，没收违法所得D．情节严重的，并给予六个月以内的停止联网、停机整顿的处罚E．必要时公安机关可以建议原许可机构撤销许可或者取消联网资格

9．根据《广东省公安厅关于计算机信息系统安全保护的实施办法》，信息安全等级测评机构申请备案(AB)A．一般应当向地级以上市公安机关公共信息网络安全监察部门提出申请B．承担省直和中央驻粤单位信息安全等级测评工作的机构，直接向省公安厅公共信息网络安全监察部门提出申请C．一般应当向公安部公共信息网络安全监察部门提出申请D．一般应当向县级以上市公安机关公共信息网络安全监察部门提出申请

1．根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。(×)

2．根据《信息安全等级保护管理办法》，国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导(√)

3．根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据本办法和有关标准，确定信息系统的安全保护等级并报公安机关审核批准。(×)

4．根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。(√)

5．根据《信息安全等级保护管理办法》，第十五条已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续(√)

6．根据《信息安全等级保护管理办法》，公安机关应当掌握信息系统运营、使用单位的备案情况，发现不符合本办法及有关标准的，应建议其予以纠正。(×)

答案序号12345678910答案DBBCABDBAC序号11121314151617181920答案DCBAACCAAA序号21222324252627282930答案ABBCAAAABCDABCDABCDE

2、等级保护对象受到破坏时所侵害的客体包括的三个方面为：（abc）A．公民、法人和其他组织的合法权益B.社会秩序、公共利益C.国家安全D.个人利益

3、等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种（bcd）A.造成轻微损害B.造成一般损害C.造成严重损害D.造成特别严重损害

4、根据定级指南，信息系统安全包括哪两个方面的安全：（ab）A、业务信息安全B、系统服务安全C、系统运维安全D、系统建设安全

5、作为定级对象的信息系统应具有如下基本特征：（abc）A、具有唯一确定的安全责任单位B、具有信息系统的基本要素C、承载单一或相对独立的业务应用D、单位具有独立的法人

6、以下哪一项不属于侵害国家安全的事项（d）A、影响国家政权稳固和国防实力B、影响国家统一、民族团结和社会安定C、影响国家对外活动中的政治、经济利益D、影响各种类型的经济活动秩序

7、以下哪一项不属于侵害社会秩序的事项（a）A、影响国家经济竞争力和科技实力B、影响各种类型的经济活动秩序C、影响各行业的科研、生产秩序D、影响公众在法律约束和道德规范下的正常生活秩序等

8、以下哪一项不属于影响公共利益的事项（d）A、影响社会成员使用公共设施B、影响社会成员获取公开信息资源C、影响社会成员接受公共服务等方面D、影响国家重要的安全保卫工作

9、信息安全和系统服务安全受到破坏后，可能产生以下危害后果（abcd）A、影响行使工作职能B．导致业务能力下降C．引起法律纠纷D．导致财产损失

10、进行等级保护定义的最后一个环节是：（b）A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定C、信息系统的安全保护等级由业务信息安全保护等级决定D、信息系统的安全保护等级由系统服务安全保护等级决定

11、信息安全等级保护工作直接作用的具体的信息和信息系统称为（c）A、客体B、客观方面C、等级保护对象D、系统服务

12、受法律保护的、等级保护对象受到破坏时所侵害的社会关系，如国家安全、社会秩序、公共利益以及公民、法人或其他组织的合法权益,称为（a）A、客体B、客观方面C、等级保护对象D、系统服务

13、对客体造成侵害的客观外在表现，包括侵害方式和侵害结果等,称为（b）A、客体B、客观方面C、等级保护对象D、系统服务

14、信息系统为支撑其所承载业务而提供的程序化过程,称为（d）A、客体B、客观方面C、等级保护对象D、系统服务

15、信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害,在等保定义中应定义为第几级（d）A、第一级B、第二级C、第三级D、第四级E、第五级

16、信息系统受到破坏后，会对国家安全造成特别严重损害,在等保定义中应定义为第几级（e）A、第一级B、第二级C、第三级D、第四级E、第五级

17、信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（a）A、第一级B、第二级C、第三级D、第四级E、第五级

18、信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全,在等保定义中应定义为第几级（b）A、第一级B、第二级C、第三级D、第四级E、第五级

19、信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害,在等保定义中应定义为第几级（c）A、第一级B、第二级C、第三级D、第四级E、第五级

20、对公民、法人和其他组织的合法权益造成一般损害，定义为几级（a）A、第一级B、第二级C、第三级D、第四级E、第五级

21、对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级（b）A、第一级B、第二级C、第三级D、第四级E、第五级

22、对社会秩序、公共利益造成一般损害，定义为几级（b）A、第一级B、第二级C、第三级D、第四级E、第五级

23、对社会秩序、公共利益造成特别严重损害，定义为几级（d）A、第一级B、第二级C、第三级D、第四级E、第五级

24、对国家安全造成一般损害，定义为几级（c）A、第一级B、第二级C、第三级D、第四级E、第五级

25、对国家安全造成特别严重损害，定义为几级（e）A、第一级B、第二级C、第三级D、第四级E、第五级

26、从业务信息安全角度反映的信息系统安全保护等级称（d）A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级

27、从系统服务安全角度反映的信息系统安全保护等级称（c）A、安全等级保护B、信息系统等级保护C、系统服务安全保护等级D、业务信息安全保护等级

28、一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可采取什么样的定级措施（a）A、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象B、作为一个信息系统来定级

29、确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全（a）A、国家安全B、社会秩序或公众利益C、公民、法人和其他组织的合法权益

30、在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。（a）A、需要B、不需要

答案:1、B2、D3、B4、D、5、B6、A7、A8、C9、A10、C11、C12、C13、A14、A15、A16、A17、D18、B19、B20、A21、A22、C23、B24、A25、A26、D27、A28、B29、A30、C

1、《信息安全等级保护管理办法》中要求，第三级信息系统应当每年至少进行A次等级测评A、一B、二C、三D、四

2、《信息安全等级保护管理办法》中要求第三级以上信息系统应当选择符合下列条件C、D的等级保护测评机构进行测评：A、在中华人民共和国境内注册成立；B、由中国公民投资、中国法人投资或者国家投资的企事业单位；C、具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度；D、工作人员仅限于中国公民。

3、《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构，应当履行下列A、B、C、D义务。A、遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果。B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。C、防范测评风险。D、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。4、《广东省公安厅关于计算机信息系统安全保护的实施办法》规定测评机构实施B制度。A、审批B、备案C、审批+备案5、在《广东省公安厅关于计算机信息系统安全保护的实施办法》中规定第B级以上的计算机信息系统建设完成后，使用单位应当委托符合规定的测评机构安全测评合格方可投入使用。A、一B、二C、三D、四6、计算机信息系统运营、使用单位委托安全测评机构测评，应当提交下列资料的主要有：A、B、C、D。A、安全测评委托书。B、定级报告。C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。D、安全策略文档。

7、信息安全等级测评机构对计算机信息系统进行使用前安全测评，应当预先报告B公共信息网络安全监察部门。A、县级以上公安机关B、地级以上市公安机关C、省公安厅D、公安部

13、三级及以上信息系统的物理访问控制应满足以下A、B、C、D要求：A、机房出入口应安排专人值守，控制、鉴别和记录进入的人员。B、需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。C、应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。D、重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

18、三级信息系统的管理制度包括如下A、B、C内容。A、应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；B、应对安全管理活动中的各类管理内容建立安全管理制度；C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程；D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

22、对三级信息系统的人员配备包括如下A、B、C、D内容。A、应配备一定数量的系统管理员、网络管理员、安全管理员等。B、应配备专职安全管理员，不可兼任。C、关键事务岗位应配备多人共同管理。D、应配备系统审计员，加强对管理员工作的监督。

26、信息安全等级保护测评方法，以下哪种表述最完整：D。A、访谈B、检查C测试D、访谈、检查和测试

27、信息安全等级保护测评工作原则，主要包括：A、B、C、D。A、规范性原则B、整体性原则C、最小影响原则D、保密性原则

28、等级测评实施过程中可能存在的风险，主要有：A、B、C。A、验证测试影响系统正常运行B、工具测试影响系统正常运行C、敏感信息泄漏

29、某信息系统1被定为3级，测评的指标选择可能有：A、B、C、D。A、S3A3G3B、S3A1G3C、S3A2G3D、S1A3G330、等级保护测评准则的作用，主要有：A、B、C、D。A、指导系统运营使用单位进行自查B、指导评估机构进行检测评估C、监管职能部门参照进行监督检查D、规范测评内容和行为