《2022年信息安全标准法规 2.pdf》由会员分享,可在线阅读,更多相关《2022年信息安全标准法规 2.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息安全标准法规01、 刑法第六章第285、286、287 条对与计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行?A. 非法侵入计算机信息系统罪B. 破坏计算机信息系统罪C. 利用计算机实施犯罪D. 国家重要信息系统管理者玩忽职守罪02、计算机取证的合法原则是:A、计算机取证的目的是获取证据,因此首先必须确保证据获取再履行相关法律手续B、计算机取证在任何时候都必须保证符合相关法律法规C、计算机取证只能由执法机构才能执行,以确保其合法性D、计算机取证必须获得执法机关的授权才可进行以确保合法性原则03、对涉密系统进行安全保密测评应当依据以下哪个标准?A、BMB20-2007涉
2、及国家秘密的计算机信息系统分级保护管理规范B、BMB22-2007涉及国家秘密的计算机信息系统分级保护测评指南C、GB17859-1999计算机信息系统安全保护等级划分准则D、GB/T20271-2006信息安全技术信息系统统用安全技术要求04、等级保护定级阶段主要包括哪2 个步骤A.系统识别与描述、等级确定B.系统描述、等级确定C.系统识别、系统描述D.系统识别与描述、等级分级05、我国信息安全标准化技术委员会(TC260 )目前下属6 个工作组,其中负责信息安全管理的小组是:A、WG1 B、WG7 C、WG3 D、WG5 06、中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要
3、求,在证书有效期内,应完成至少6 次完整的信息安全服务经历,以下哪项不是信息安全服务:A、为政府单位信息系统进行安全方案设计B、在信息安全公司从事保安工作C、在公开场合宣讲安全知识D、在学校讲解信息安全课程07、在国家标准中,属于强制性标准的是:A、GB/T XXXX-X-200X B、GB XXXX-200X 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - C、DBXX/T XXX-200X D、QXXX-XXX-200X 0
4、8、根据信息系统安全等级保护定级指南,信息系统的安全保护等级由哪两个定级要素决定:A、威胁、脆弱性B、系统价值、风险C、信息安全、系统服务安全D、受侵害的客体、对客体造成侵害的程度业务09、下面对国家秘密定级和范围的描述中,哪项不符合保守国家秘密法要求:A、国家秘密和其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定B、各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级C、对是否属于国家和属于何种密级不明确的事项,可有各单位自行参考国家要求确定和定级,然后报国家保密工作部门备案。D、对是否属于国家和属于何种密级不明确的事项,由
5、国家保密工作部门,省、自治区、直辖市的保密工作部门,省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定10、下面有关我国标准化管理和组织机构的说法错误的是?A、国家标准化管理委员会是统一管理全国标准化工作的主管机构B、国家标准化技术委员会承担着国家标准的制定和修改巩工作C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度计划项目11、我国规定商用密码产品的研发、制造、销售和使用采取专控管理,必须经过审批,所依据的是:A、商用密码管理条例B、中华人民共和国计算机信息系
6、统安全保护条例C、计算机信息系统国际联网保密管理规定D、中华人民共和国保密法12、当公司计算机网络受到攻击,进行现场保护应当: 1指定可靠人员看守2无特殊且十分必须原因禁止任何人员进出现场3应采取措施防人为地删除或修改现场计算机信息系统保留的数据和其他电子痕迹4无行列且十分必须原因禁止任何人员接触现场计算机A1,2 B1,2,3 C2,3 D1,2,3,4& 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - 13、目前,我国信息安
7、全管理格局是一个多方“齐抓共管”的体制,(计算机信息系统国家联网保密管理规定)是由下列哪个部门所指定的A 公安部B 国家保密局C 信息产业部D 国家密码管理委员会办公室14、以下哪一项不是我国与信息安全有关的国家法律?A.信息安全等级保护管理方法B.中华人民共和国保守国家秘密法C.中华人民共和国刑法D.中华人民共和国国家安全法15、触犯新刑法285 条规定的非法侵入计算机系统罪可判处_。A.三年以下有期徒刑或拘役B.1000 元罚款C.三年以上五年以下有期徒刑D.10000 元罚款16、下列哪个不是商用密码管理条例规定的内容?A.国家密码管理委员会及其办公室(简称密码管理机构)主管全国的商用密
8、码管理工作B.商用密码技术术语国家秘密,国家对商用密码产品的科研、生产、销售秘密XX行专空管理C.商用密码产品由国家密码管理机构许可的单位销售D.个人可以使用经国家密码管理机构认可之外的商用密码产品17、为中国信息安全测评中心cisp 注册信息安全专业人员,对通过 cisp之外还需要满足一基本要求,以下哪一项不属于这些基本要求:A满足注册信息安全人员(cisp )注册资质的教育背景要求B同意并遵守注册信息安全专业人员(cisp )执业准则C在政府机关或重要信息系统的主管后运营单位从事信息安全保障工作或为其提供安全D 参加并完成由中国信息安全测评中心(CNITSEC )授权培训机构组织的注册信息
9、安全专业人员( cisp )专业培训18、全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求。“加快信息安全人才培训,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的?A. 国家信息化领导小组关于加强信息安全保障工作的意见B. 信息安全等级保护管理办法C.中华人民共和国计算机信息系统安全保护条例D.关于加强政府信息系统安全和保密管理工作的通知19、一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案?A. 公安部公共信息网络安全监察局及其各地相应部门名师资料总结 - - -精品资料欢迎下载 - - -
10、 - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - B. 国家计算机网络与信息安全管理中心C. 互联网安全协会D. 信息安全产业商会20、在国家标准信息系统恢复规范中,根据-要素,将灾难恢复等级划分为_级A 7 ,6 B 6 ,7 C 7 ,7 D 6 ,6 21、下列哪项不是信息安全等级保护管理办法(公通字 200743号)规定的内容:A国家信息安全等级保护坚持自主定级,自主保护的原则。B国家指定专门部门对信息系统安全等级保护工作进行专门的监督和检查。C跨省或全国统一联网运行的信息
11、系统可由主管部门统一确定安全保护等级D第二级信息系统应当每年至少进行一次等级测评,第三级信息系统应当每半年至少进行一次等级测评。22、一家商业公司的网站发生黑客非法入侵和攻击事件后,应及时向哪一个部门报案?A. 公安部公共信息网络安全监察局及其各地相应部门B. 国家计算机网络与信息安全管理中心C. 互联网安全协会D. 信息安全产业商会23、下面关于中华人民共和国保守国家秘密法的说法错误的是:A. 秘密都有时间性,永久保密是没有的B. 保密法规定一切公民都有保守国家秘密的义务C. 国家秘密的级别分为“绝密”“机密”“秘密”三级D. 在给文件确定密级时,从保密的目的出发,应将密级尽量定高24、下面有关我国信息安全管理体制的说法错误的是:A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B.我国的信息安全保障工作综合利用法律、管理和技术的手段C.我过的信息安全管理成坚持及时检测、快速响应、综合治理的方针D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -