第四章 信息安全等级保护 一、判断题 1.GB 17859与目前等级保护所规定的安全等级的含义不同,GB 17859中等级划分为现在的等级保护奠定了基础。 二、单选题 1.在完成了大部分策略的编制工作后,需要对其进行总结和提炼,产生的成果文档被称为 。 A.可接受使用策略AUP B.安全方针 C.适用性声明 D.操作规范 2.对于远程访问型VPN来说, 产品经常与防火墙及NAT机制存在兼容性问题,导致安全隧道建立失败。 A.IPSec VPN B.SSL VPN C.MPLS VPN D.L2TP VPN 3.1999年,我国发布的第一个信息安全等级保护的国家标准GB 17859 — 1999,提出将信息系统的安全等级划分为 个等级,并提出每个级别的安全功能要求。 A.7 B.8 C.6 D.5 4.等级保护标准GB 17859主要是参考了 而提出。A.欧洲 ITSEC B.美国TCSEC C.CC D.BS 7799 5.我国在1999年发布的国家标准 为信息安全等级保护奠定了基础。 A.GB 17799 B.GB 15408 C.GB 17859 D.GB 14430 6.信息安全登记保护的5个级别中, 是最高级别,属于关系到国计民生的最关键信息系统的保护。 A.强制保护级 B.专控保护级 C.监督保护级 D.指导保护级 E.自主保护级 7.《信息系统安全等级保护实施指南》将 作为实施等级保护的第一项重要内容。 A.安全定级 B.安全评估 C.安全规划 D.安全实施 8. 是进行等级确定和等级保护管理的最终对象。 A.业务系统 B.功能模块 C.信息系统 D.网络系统 9.当信息系统中包含多个业务子系统时,对每个业务子系统进行安全等级确定,最终信息系统的安全等级应当由 所确定。 A.业务子系统的安全等级平均值 B.业务子系统的最高安全等级 C.业务子系统的最低安全等级 D.以上说法都错误 10.根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相连接,必须实行 。 A.逻辑隔离 B.物理隔离 C.安装防火墙 D.VLAN划分 11.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的 。 A.强制保护级 B.监督保护级 C.指导保护级 D.自主保护级 12.如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对公民、法人和其他组织的合法权益产生...
