强化练习卷 A一、单选题(共 100 分)1.信息安全风险管理是基于()的信息安全管理,也就是,始终以()为主线进行信息安全的管理,应根据实际()的不同来理解信息安全风险管理的侧重点,及()选择的范围和对象重点应有所不同。【A】A. 风险;风险;信息系统;风险管理B. 风险:风险;风险管理;信息系统C. 风险管理;信息系统;风险;风险D. 风险管理;风险;风险;信息系统2.下面对国家秘密定级和范围的描述中,哪项不符合《保守国家秘密法》要求:CA. 国家秘密及其密级的具体范围,由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定B. 各级国家机关、单位对所产生的国家秘密事项,应当按照国家秘密及其密级具体范围的规定确定密级C. 对是否属于国家机密和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门确定D. 对是否属于国家秘密和属于何种密级不明确的事项。由国家保密工作部门,省、自治区、直辖市的保密工作部门。省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。3.信息安全标准化工作是我国信息安全保障工作的重要组成部分,是保护国家利益,促进产业发展的重要手段之一。关于我国信息安全标准化工作,下面选项中正确的是(A)A. 我国是在国家质量监督检验总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会。B. 因事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定标准,切实有效地保护国家利益和安全。C. 我国归口信息安全方面标准的是“全国信息安全标准化技术委员会”,为加强有关工作,2016 年在其下设立“大数据安全特别工作组”D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作用突出地体现在能够确保有关产品、设施技术选进性、可靠性和一致性。4.为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66 号),对等级保护工作的开展提供宏观指导和约束。明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是(A)A.该文件是一个由部委发布的政策性文件,不属于法律文件B.该文件适用于 2004 年的等级保护工作。其内容不能约束到 2005 ...
