- 以下对信息系统安全建设整改工作的复杂性和艰巨性说法正确的是?( )
- 政策性和技术性很强。
- 涉及范围广。
- 信息系统安全加固改造,需要国家在经费上予以支持。
- 跨省全国联网的大系统结构复杂运行实时保障性高、数据重要,加固改造周期长。
- 下列访问控制属于按层面划分的为?( )
A、自主访问控制。B、物理访问控制。C、主机访问控制。D、强制访问控制。
- 跟据ISO定义,信息安全的目标就是保证信息资产的三个基本安全属性,包括( )。
A、不可否认性。B、保密性。C、完整性。D、可用性。
- 经测评,计算机信息系统安全状况未达到国家有关规定和标准的要求的,须( )。
- 委托单位应当根据测评报告的建议,完善计算机信息系统安全建设。
- 重新提出安全测评委托。
- 另行委托其他测评机构进行测评。
- 自行进行安全测评。
- 根据《信息安全等圾保护管理办法》,安全保护等级为第三级以上的计算机信息系统应当选用符合下列条件的安全专用产品( )。
- 产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格。
- 产品的核心技术、关键部件具有我国自主知识产权。
- 产品研制、生产单位及其主要业务、技术人员无犯罪记录。
- 产品研制、生产单位声明没有故意留有或者设置漏洞、后门、木马等程序和功能。
- 对国家安全、社会秩序、公共利益不构成危害。
- 《信息安全等级促护管理办法》中要求第三圾以上信息系统应当选择符合下列条件( )的等级保护测评机构进行测评。
- 在中华人民共和国境内注册成立。
- 由中国公民投资、中国法人投资或者国家投资的企事业单位。
- 具有完备的保密管理、项目管理、质量管理、人员管理和培训教育等安全管理制度。
- 工作人员仅限于中国公民。
- 《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构,应当履行下列( )义务。
- 遵守国家有关法律法规和技术标准,提供安全、客观、公正的检测评估服务,保证测评的质量和效果。
- 保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
- 防范测评风险。
- 对测评人员进行安全保密教育,与其签订安全保密责任书,规定应当履行的安全保密义务和承担的法律责任.并负责。
- 计算机信息系统运营、使用单位委托安全测评机构测评,应当提交下列瓷料的主要有?( )
- 安全测评委托书。
- 定级报告。
- 计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
- 安全策略文档。
- 对三级及以上信息系统的人员配备包括如下( )内容。
A、应配备一定数量的系统管理员、网络管理员、安全管理员等。
B、应配备专职安全管理员,不可兼任。
C、关键事务岗位应配备多人共同管理。
D、应配备系统审计虽,加强对管理员工作的监督。
- 三级信息系统的测试验收包括如下( )内容。
- 应委托公正的第三方测试单位对系统进行安全性测试,并出县安全性测试报告。
- 在测试验收前应根据设计方案或合同要求等制订测试验收方室,在测试验收过程中应详细记录测试验收结果,并形成测试验收报告。
- 应指定或授权专门的部门负责系统测试验收的管理.并按照管理规定的要求完成系统测试验收工作。
- 应组织相关部门和相关人员对系统测试殓收报告进行审定,并签字确认。
- 三级信息系统的等级测评包括如下( )内容。
- 在系统运行过程中,应至少每年对系统进行一次等级测评,发现不符合相应等圾保护标准要求的及时整改。
- 应在系统发生变更时及时对系统进行等圾测评,发现级别发生变化的及时调整级别并进行安全改造,发现不符合相应等级保护标准要求的及时整改。
- 应选择具有国家相关技术资质相安全资质的测评单位进行等圾测评。
- 应指定或授权专门的部门或人员负责等级测评的管理。
- 信息安全等级保护测评工作原则,主要包括( )
A、规范性原则。B、整体性原则。C、最小影响原则。D、保密性原则。
- 等级测评实施过程中可能存在的风险,主要有( )
A、验证测试影响系统正常运行。B、工具测试影响系统正常运行。C、敏感信息泄露,D、受到恶意攻击。
- 填空题(15分)
- 等级保护测评准则的作用,主要有( )、( )、( )、( )
- 通过组织开展信息安全等级保护的哪三项重点工作,( )、( )、( )、落实等级保护制度的各项要求?
- 安全建设整改工作的主要特点?( )、( )、( )、( )
- 说明信息安全等级保护基本要求中二级系统的控制类有多少?( )与三级系统的控制类差异多少?( )另外二级系统中管理要求的控制类有多少?( )与三级系统中管理要求的控制类差异多少?( )