信息安全等級保護(hù)培訓(xùn)試題集（附答案）一、單項(xiàng)選擇題（每題2分，共40分）1.信息安全等級保護(hù)制度是我國信息安全保障工作的一項(xiàng)（）。A.基本策略B.基本方法C.基本制度D.基本思路答案：C解析：信息安全等級保護(hù)制度是國家信息安全保障的基本制度、基本策略、基本方法，這里強(qiáng)調(diào)是一項(xiàng)基本制度。2.根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)的安全保護(hù)等級應(yīng)當(dāng)根據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，信息系統(tǒng)遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。某銀行的核心業(yè)務(wù)系統(tǒng)屬于（）。A.第一級：自主保護(hù)級B.第二級：指導(dǎo)保護(hù)級C.第三級：監(jiān)督保護(hù)級D.第四級：強(qiáng)制保護(hù)級答案：C解析：銀行核心業(yè)務(wù)系統(tǒng)對社會秩序、公共利益有較大影響，一旦遭到破壞會造成嚴(yán)重危害，屬于第三級監(jiān)督保護(hù)級。3.信息系統(tǒng)安全等級保護(hù)實(shí)施過程中，（）是整個等級保護(hù)工作的基礎(chǔ)。A.系統(tǒng)定級B.安全建設(shè)整改C.等級測評D.監(jiān)督檢查答案：A解析：只有準(zhǔn)確進(jìn)行系統(tǒng)定級，才能后續(xù)開展安全建設(shè)整改、等級測評等工作，所以系統(tǒng)定級是基礎(chǔ)。4.以下不屬于信息系統(tǒng)安全等級保護(hù)三級基本要求中技術(shù)層面的是（）。A.物理安全B.數(shù)據(jù)安全及備份恢復(fù)C.安全管理制度D.網(wǎng)絡(luò)安全答案：C解析：安全管理制度屬于管理層面，物理安全、數(shù)據(jù)安全及備份恢復(fù)、網(wǎng)絡(luò)安全屬于技術(shù)層面。5.在信息安全等級保護(hù)工作中，（）負(fù)責(zé)信息系統(tǒng)安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A.公安機(jī)關(guān)B.國家保密工作部門C.國家密碼管理部門D.信息產(chǎn)業(yè)主管部門答案：A解析：公安機(jī)關(guān)負(fù)責(zé)信息系統(tǒng)安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。6.信息系統(tǒng)安全等級保護(hù)定級的基本要素是（）。A.信息系統(tǒng)的資產(chǎn)價值和安全需求B.信息系統(tǒng)的復(fù)雜程度和重要性C.信息系統(tǒng)的受侵害客體和對客體的侵害程度D.信息系統(tǒng)的規(guī)模和使用范圍答案：C解析：信息系統(tǒng)安全等級保護(hù)定級的基本要素是受侵害的客體和對客體的侵害程度。7.等級保護(hù)中，對于第二級信息系統(tǒng)，其測評周期原則上不超過（）。A.1年B.2年C.3年D.4年答案：B解析：第二級信息系統(tǒng)測評周期原則上不超過2年。8.信息系統(tǒng)安全等級保護(hù)的五個規(guī)定動作不包括（）。A.系統(tǒng)備案B.安全建設(shè)整改C.應(yīng)急演練D.等級測評答案：C解析：信息系統(tǒng)安全等級保護(hù)的五個規(guī)定動作是系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查，不包括應(yīng)急演練。9.以下哪種加密算法屬于對稱加密算法（）。A.RSAB.DESC.ECCD.MD5答案：B解析：DES是對稱加密算法，RSA、ECC是非對稱加密算法，MD5是哈希算法。10.訪問控制是信息安全等級保護(hù)中的重要技術(shù)手段，以下不屬于訪問控制策略的是（）。A.基于角色的訪問控制B.自主訪問控制C.強(qiáng)制訪問控制D.動態(tài)訪問控制答案：D解析：常見的訪問控制策略有基于角色的訪問控制、自主訪問控制、強(qiáng)制訪問控制，動態(tài)訪問控制不屬于常見的訪問控制策略類型。11.信息系統(tǒng)安全等級保護(hù)工作中，（）是指對已運(yùn)營（運(yùn)行）或新建的第二級以上信息系統(tǒng)，依照國家有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)。A.安全規(guī)劃B.安全建設(shè)C.安全運(yùn)維D.安全監(jiān)督答案：B解析：安全建設(shè)是對已運(yùn)營或新建的第二級以上信息系統(tǒng)依照規(guī)范和標(biāo)準(zhǔn)進(jìn)行保護(hù)。12.數(shù)據(jù)備份是保障數(shù)據(jù)安全的重要措施，以下關(guān)于數(shù)據(jù)備份的說法錯誤的是（）。A.備份數(shù)據(jù)應(yīng)存儲在不同的物理位置B.備份頻率應(yīng)根據(jù)數(shù)據(jù)的重要性和變化頻率確定C.只需要備份關(guān)鍵數(shù)據(jù)，其他數(shù)據(jù)可以不備份D.定期對備份數(shù)據(jù)進(jìn)行恢復(fù)測試答案：C解析：所有有價值的數(shù)據(jù)都應(yīng)進(jìn)行備份，不能只備份關(guān)鍵數(shù)據(jù)，其他數(shù)據(jù)也可能在某些情況下有重要作用。13.在網(wǎng)絡(luò)安全中，防火墻主要用于（）。A.防止病毒感染B.阻止內(nèi)部人員訪問外部網(wǎng)絡(luò)C.控制網(wǎng)絡(luò)之間的訪問D.檢測網(wǎng)絡(luò)中的漏洞答案：C解析：防火墻主要功能是控制網(wǎng)絡(luò)之間的訪問，防止未經(jīng)授權(quán)的訪問。14.以下屬于信息安全等級保護(hù)中管理層面的措施是（）。A.入侵檢測系統(tǒng)B.安全審計(jì)制度C.防火墻D.數(shù)據(jù)加密答案：B解析：安全審計(jì)制度屬于管理層面措施，入侵檢測系統(tǒng)、防火墻、數(shù)據(jù)加密屬于技術(shù)層面措施。15.信息系統(tǒng)安全等級保護(hù)定級工作完成后，運(yùn)營使用單位應(yīng)在（）個工作日內(nèi)到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。A.10B.15C.20D.30答案：C解析：運(yùn)營使用單位應(yīng)在20個工作日內(nèi)到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)。16.以下關(guān)于等級測評的說法正確的是（）。A.等級測評只能由公安機(jī)關(guān)進(jìn)行B.等級測評可以由運(yùn)營使用單位自行進(jìn)行C.等級測評必須由具有資質(zhì)的測評機(jī)構(gòu)進(jìn)行D.等級測評不需要形成測評報告答案：C解析：等級測評必須由具有資質(zhì)的測評機(jī)構(gòu)進(jìn)行，要形成測評報告，不能由運(yùn)營使用單位自行進(jìn)行，公安機(jī)關(guān)是監(jiān)督指導(dǎo)。17.信息系統(tǒng)安全等級保護(hù)中，（）是指對信息系統(tǒng)安全狀況進(jìn)行檢測、評估的活動。A.安全評估B.等級測評C.安全審計(jì)D.風(fēng)險評估答案：B解析：等級測評是對信息系統(tǒng)安全狀況進(jìn)行檢測、評估的活動。18.以下不屬于物理安全范疇的是（）。A.機(jī)房的防火措施B.服務(wù)器的硬件維護(hù)C.網(wǎng)絡(luò)訪問控制D.機(jī)房的防盜措施答案：C解析：網(wǎng)絡(luò)訪問控制屬于網(wǎng)絡(luò)安全范疇，機(jī)房防火、防盜措施以及服務(wù)器硬件維護(hù)屬于物理安全范疇。19.在信息安全等級保護(hù)中，對于涉及國家秘密的信息系統(tǒng)，其保護(hù)工作應(yīng)按照（）的要求進(jìn)行。A.《信息安全等級保護(hù)管理辦法》B.《中華人民共和國保守國家秘密法》C.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》D.《網(wǎng)絡(luò)安全法》答案：B解析：涉及國家秘密的信息系統(tǒng)保護(hù)工作應(yīng)按照《中華人民共和國保守國家秘密法》要求進(jìn)行。20.信息系統(tǒng)安全等級保護(hù)的最終目標(biāo)是（）。A.提高信息系統(tǒng)的性能B.保障信息系統(tǒng)的安全C.降低信息系統(tǒng)的成本D.增強(qiáng)信息系統(tǒng)的功能答案：B解析：信息系統(tǒng)安全等級保護(hù)的最終目標(biāo)是保障信息系統(tǒng)的安全。二、多項(xiàng)選擇題（每題3分，共30分）1.信息安全等級保護(hù)的主要環(huán)節(jié)包括（）。A.系統(tǒng)定級B.備案C.安全建設(shè)整改D.等級測評E.監(jiān)督檢查答案：ABCDE解析：信息安全等級保護(hù)的主要環(huán)節(jié)包含系統(tǒng)定級、備案、安全建設(shè)整改、等級測評、監(jiān)督檢查。2.以下屬于信息系統(tǒng)安全等級保護(hù)三級基本要求中管理層面的內(nèi)容有（）。A.安全管理制度B.安全管理機(jī)構(gòu)C.人員安全管理D.系統(tǒng)建設(shè)管理E.系統(tǒng)運(yùn)維管理答案：ABCDE解析：安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理都屬于管理層面內(nèi)容。3.數(shù)據(jù)安全在信息安全等級保護(hù)中至關(guān)重要，以下措施有助于保障數(shù)據(jù)安全的有（）。A.數(shù)據(jù)加密B.數(shù)據(jù)備份C.訪問控制D.數(shù)據(jù)脫敏E.數(shù)據(jù)完整性校驗(yàn)答案：ABCDE解析：數(shù)據(jù)加密、備份、訪問控制、脫敏、完整性校驗(yàn)等措施都有助于保障數(shù)據(jù)安全。4.信息系統(tǒng)安全等級保護(hù)定級的流程包括（）。A.確定定級對象B.初步確定等級C.專家評審D.主管部門審核E.公安機(jī)關(guān)備案審查答案：ABCDE解析：信息系統(tǒng)安全等級保護(hù)定級流程包括確定定級對象、初步確定等級、專家評審、主管部門審核、公安機(jī)關(guān)備案審查。5.以下屬于網(wǎng)絡(luò)安全技術(shù)的有（）。A.防火墻B.入侵檢測系統(tǒng)（IDS）C.虛擬專用網(wǎng)絡(luò)（VPN）D.無線接入點(diǎn)（AP）E.網(wǎng)絡(luò)隔離技術(shù)答案：ABCE解析：防火墻、入侵檢測系統(tǒng)、虛擬專用網(wǎng)絡(luò)、網(wǎng)絡(luò)隔離技術(shù)屬于網(wǎng)絡(luò)安全技術(shù)，無線接入點(diǎn)主要用于提供網(wǎng)絡(luò)接入功能。6.在信息安全等級保護(hù)工作中，運(yùn)營使用單位的職責(zé)包括（）。A.確定信息系統(tǒng)的安全等級B.進(jìn)行系統(tǒng)備案C.開展安全建設(shè)整改D.配合等級測評E.接受公安機(jī)關(guān)的監(jiān)督檢查答案：ABCDE解析：運(yùn)營使用單位要確定系統(tǒng)安全等級、進(jìn)行備案、開展安全建設(shè)整改、配合等級測評、接受公安機(jī)關(guān)監(jiān)督檢查。7.信息安全等級保護(hù)測評的主要方法有（）。A.訪談B.文檔審查C.配置核查D.工具檢測E.滲透測試答案：ABCDE解析：信息安全等級保護(hù)測評主要方法有訪談、文檔審查、配置核查、工具檢測、滲透測試。8.以下關(guān)于安全審計(jì)的說法正確的有（）。A.安全審計(jì)可以發(fā)現(xiàn)系統(tǒng)中的安全漏洞B.安全審計(jì)可以記錄用戶的操作行為C.安全審計(jì)可以對違規(guī)行為進(jìn)行預(yù)警D.安全審計(jì)可以為安全事件的調(diào)查提供證據(jù)E.安全審計(jì)可以實(shí)時阻止攻擊行為答案：ABCD解析：安全審計(jì)可以發(fā)現(xiàn)漏洞、記錄操作行為、預(yù)警違規(guī)行為、為調(diào)查提供證據(jù)，但不能實(shí)時阻止攻擊行為。9.信息系統(tǒng)安全等級保護(hù)中，物理安全主要包括（）。A.機(jī)房環(huán)境安全B.設(shè)備安全C.通信線路安全D.電源安全E.防火、防盜、防雷等措施答案：ABCDE解析：物理安全包括機(jī)房環(huán)境、設(shè)備、通信線路、電源安全以及防火、防盜、防雷等措施。10.以下屬于信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)的有（）。A.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》B.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)測評要求》C.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)安全設(shè)計(jì)技術(shù)要求》D.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)定級指南》E.《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)實(shí)施指南》答案：ABCDE解析：以上選項(xiàng)均為信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)。三、判斷題（每題1分，共10分）1.信息安全等級保護(hù)只適用于政府部門和國有企業(yè)的信息系統(tǒng)。（）答案：錯誤解析：信息安全等級保護(hù)適用于所有的信息系統(tǒng)，包括政府部門、國有企業(yè)、民營企業(yè)等各類組織的信息系統(tǒng)。2.信息系統(tǒng)的安全等級一旦確定，就不能再進(jìn)行調(diào)整。（）答案：錯誤解析：當(dāng)信息系統(tǒng)的重要性、面臨的風(fēng)險等因素發(fā)生變化時，安全等級可以進(jìn)行調(diào)整。3.等級測評是一次性的工作，完成測評后就不需要再進(jìn)行了。（）答案：錯誤解析：等級測評需要定期進(jìn)行，以確保信息系統(tǒng)的安全狀況持續(xù)符合等級保護(hù)要求。4.只要安裝了殺毒軟件，信息系統(tǒng)就不會受到病毒攻擊。（）答案：錯誤解析：殺毒軟件不能完全杜絕病毒攻擊，新的病毒、變種病毒等可能繞過殺毒軟件的防護(hù)。5.信息系統(tǒng)安全等級保護(hù)中，技術(shù)層面的措施比管理層面的措施更重要。（）答案：錯誤解析：技術(shù)層面和管理層面的措施相輔相成，都非常重要，缺一不可。6.數(shù)據(jù)備份可以只在本地進(jìn)行，不需要異地存儲。（）答案：錯誤解析：為防止本地發(fā)生災(zāi)難導(dǎo)致備份數(shù)據(jù)也丟失，備份數(shù)據(jù)應(yīng)進(jìn)行異地存儲。7.自主訪問控制是指系統(tǒng)根據(jù)主體和客體的安全屬性，由系統(tǒng)強(qiáng)制實(shí)施的訪問控制。（）答案：錯誤解析：強(qiáng)制訪問控制是系統(tǒng)根據(jù)主體和客體的安全屬性強(qiáng)制實(shí)施的訪問控制，自主訪問控制是由主體自主決定對客體的訪問權(quán)限。8.信息系統(tǒng)安全等級保護(hù)工作中，公安機(jī)關(guān)負(fù)責(zé)制定等級保護(hù)相關(guān)標(biāo)準(zhǔn)。（）答案：錯誤解析：相關(guān)標(biāo)準(zhǔn)由國家相關(guān)標(biāo)準(zhǔn)化組織制定，公安機(jī)關(guān)負(fù)責(zé)監(jiān)督、檢查、指導(dǎo)等工作。9.對于第一級信息系統(tǒng)，不需要進(jìn)行等級測評。（）答案：錯誤解析：第一級信息系統(tǒng)也可以進(jìn)行等級測評，鼓勵運(yùn)營使用單位開展測評工作。10.信息安全等級保護(hù)的目的是絕對保證信息系統(tǒng)的安全。（）答案：錯誤解析：信息安全等級保護(hù)是將信息系統(tǒng)的安全風(fēng)險降低到可接受的程度，而不是絕對保證安全。四、簡答題（每題10分，共20分）1.簡述信息安全等級保護(hù)的五個規(guī)定動作及其主要內(nèi)容。答：信息安全等級保護(hù)的五個規(guī)定動作及其主要內(nèi)容如下：（1）系統(tǒng)定級：確定信息系統(tǒng)的安全保護(hù)等級，依據(jù)信息系統(tǒng)在國家安全、經(jīng)濟(jì)建設(shè)、社會生活中的重要程度，以及遭到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素。（2）備案：運(yùn)營使用單位在系統(tǒng)定級工作完成后，在規(guī)定的時間（20個工作日）內(nèi)到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)，提交相關(guān)材料。（3）安全建設(shè)整改：根據(jù)信息系統(tǒng)的安全等級和相應(yīng)的等級保護(hù)基本要求，對信息系統(tǒng)進(jìn)行安全建設(shè)或整改，包括技術(shù)層面（如物理安全、網(wǎng)絡(luò)安全、主機(jī)安全等）和管理層面（如安全管理制度、人員安全管理等）的措施。（4）等級測評：由具有資質(zhì)的測評機(jī)構(gòu)按照相關(guān)測評標(biāo)準(zhǔn)和方法，對信息系統(tǒng)的安全狀況進(jìn)行檢測、評估，判斷其是否符合相應(yīng)等級的保護(hù)要求，并形成測評報告。（5）監(jiān)督檢查：公安機(jī)關(guān)對信息系統(tǒng)運(yùn)營使用單位的等級保護(hù)工作進(jìn)行監(jiān)督、檢查和指導(dǎo)，督促其落實(shí)等級保護(hù)措施，保障信息系統(tǒng)的安全。2.請說明數(shù)據(jù)安全在信息安全等級保護(hù)中的重要性，并列舉至少三種保障數(shù)據(jù)安全的技術(shù)措施。答：數(shù)據(jù)安全在信息安全等級保護(hù)中具有極其重要的地位，原因如下：（1）數(shù)據(jù)是信息系統(tǒng)的核心資產(chǎn)：信息系統(tǒng)中存儲和處理著大量的敏感數(shù)據(jù)，如個人隱私信息、商業(yè)機(jī)密、國家機(jī)密等，這些數(shù)據(jù)的安全直接關(guān)系到個人權(quán)益、企業(yè)利益和國家安全。（2）數(shù)據(jù)泄露后果嚴(yán)重：一旦數(shù)據(jù)被泄露、篡改或丟失，可能會導(dǎo)致個人隱私曝光、企業(yè)經(jīng)濟(jì)損失、聲譽(yù)受損，甚至影響社會穩(wěn)定和國家安全。（3）符合法規(guī)要求：許多法律法規(guī)都對數(shù)據(jù)安全提出了明確要求，信息系統(tǒng)運(yùn)營使用單位必須保障數(shù)據(jù)安全以滿足合規(guī)需求。保障數(shù)據(jù)安全的技術(shù)措施有：（1）數(shù)據(jù)加密：采用對稱加密或非對稱加密算法對數(shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在存儲和傳輸過程中的保密性。例如，對數(shù)據(jù)庫中的敏感數(shù)據(jù)字段