轨交咨询部-等级保护知识考试-调查问卷模板-问卷网

单选题

1 、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和？

A、整体安全

B、数据安全

C、操作系统安全

D、数据库安全

《基本要求》中管理要求中，下面那一个不是其中的内容？

A、安全管理机构

B、安全管理制度

C、人员安全管理

D、病毒安全管理

技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中 S 类代表是业务信息安全类， A 类代表是什么 ?

A、通用安全保护等级

B、业务服务保证类（应为系统服务保证类）

C、用户服务保证类

D业务安全保证类

应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求

A、一级

B、二级

C、三级

D、四级

网络安全主要关注的方面包括：结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、等七个控制点。

A、网络设备防护

B、网络设备自身安全

C、网络边界

D、网络数据

数据安全包括：数据完整性、数据保密性、。

A、数据备份

B、数据机密性

C、数据不可否认性

D、数据删除性

主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等个控制点

A、8

B、9

C、10

D、7

数据安全及备份恢复涉及到、、 3 个控制点

A、数据完整性数据保密性备份和恢复

B、数据完整性数据保密性不可否认性

C、数据完整性不可否认性备份和恢复

D、不可否认性数据保密性备份和恢复

系统定级、安全方案设计、产品采购等是 ______ 部分要求

A、系统建设管理

B、系统运维

C、数据安全

D、主机安全

从 ___ 级系统开始，基本要求中有规定要作异地备份。

A、2

B、3

C、4

D、5

1999 年，我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999，提出将信息系统的安全等级划分为______个等级，并提出每个级别的安全功能要求。

A.7

B.8

C.4

D.5

《信息系统安全等级保护实施指南》将______作为实施等级保护的第一项重要内容。

A.安全定级

B.安全评估

C.安全规划

D.安全实施

如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的______。

A.强制保护级

B.监督保护级

C.指导保护级

D.自主保护级

如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于______。

A.强制保护级

B.监督保护级

C.指导保护级

D.自主保护级

如果一个信息系统，主要对象为涉及国家安全、社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全、社会秩序和公共利益造成严重损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行强制监督、检查。这应当属于等级保护的______。

A.强制保护级

B.监督保护级

C.指导保护级

D.自主保护级

在安全评估过程中，采取______手段，可以模拟黑客入侵过程，检测系统安全脆弱性。

A.问卷调查

B.人员访谈

C.渗透性测试

D.手工检查

《信息安全等级保护管理办法》中要求，第三级信息系统应当每年至少进行次等级测评

A、一

B、二

C、三

D、四

信息安全等级保护测评方法，以下哪种表述最完整：。

A、访谈

B、检查

C、测试

D、访谈、检查和测试

等级保护标准GB 17859主要是参考了______而提出？

A.欧洲ITSEC

B.美国TCSEC

C.CC

D.BS 7799

当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由______所确定。

A.业务子系统的安全等级平均值

B.业务子系统的最高安全等级

C.业务子系统的最低安全等级

D.以上说法都错误

多选题

三级及以上信息系统的物理访问控制应满足以下要求：

A、机房出入口应安排专人值守，控制、鉴别和记录进入的人员。

B、需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围。

C、应对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域。

D、重要区域应配置电子门禁系统，控制、鉴别和记录进入的人员。

多选题

三级及以上信息系统的网络安全审计应满足以下要求：

A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录；

B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

C、应能够根据记录数据进行分析，并生成审计报表；

D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等。

多选题

三级及以上信息系统的应用安全身份鉴别应满足以下要求：

A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；

B、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；

C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；

D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

多选题

根据《信息安全等级保护管理办法》，关于信息系统安全保护等级的划分，下列表述正确的是（）。

A．第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益

B．第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全

C．第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害

D．第四级，信息系统受到破坏后，会对国家安全造成特别严重损害

多选题

计算机信息系统运营、使用单位委托安全测评机构测评，应当提交下列资料的主要有：。

A、安全测评委托书。

B、定级报告。

C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。

D、安全策略文档。

简答题

信息安全的三个基本属性是什么？

____________

简答题

我司如何实现对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录？

____________

简答题

我司是否可以实现对内部网络用户私自联到外部网络的行为进行检查，如何实现？简述使用的技术，手段，产品。

____________

简答题

如何解决对登录网络设备的用户进行身份鉴别问题？如果客户问，我们该如何回答？

____________

简答题

请简述BLP和BIBA两个模型的原理。

____________

姓名

____________

轨交咨询部-等级保护知识考试

相关模板