信息安全标准法规

信息安全标准法规

01、《刑法》第六章第285、286、287条对与计算机犯罪的内容和量刑进行了明确的规定，

以下哪一项不是其中规定的罪行？

A.非法侵入计算机信息系统罪

B.破坏计算机信息系统罪

C.利用计算机实施犯罪

D.国家重要信息系统管理者玩忽职守罪

02、计算机取证的合法原则是：

A、计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续

B、计算机取证在任何时候都必须保证符合相关法律法规

C、计算机取证只能由执法机构才能执行，以确保其合法性

D、计算机取证必须获得执法机关的授权才可进行以确保合法性原则

03、对涉密系统进行安全XX测评应当依据以下哪个标准？

A、BMB20-2007《涉与国家秘密的计算机信息系统分级保护管理规范》

B、BMB22-2007《涉与国家秘密的计算机信息系统分级保护测评指南》

C、GB17859-1999《计算机信息系统安全保护等级划分准则》

D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》

04、等级保护定级阶段主要包括哪2个步骤

A.系统识别与描述、等级确定

B.系统描述、等级确定

C.系统识别、系统描述

D.系统识别与描述、等级分级

05、我国信息安全标准化技术委员会（TC260）目前下属6个工作组，其中负责信息安全管

理的小组是：

A、WG1

B、WG7

C、WG3

D、WG5

06、中国信息安全测评中心对CISP注册信息安全专业人员有保持认证要求，在证书有效期

内，应完成至少6次完整的信息安全服务经历，以下哪项不是信息安全服务：

A、为政府单位信息系统进行安全方案设计

B、在信息安全公司从事保安工作

C、在公开场合宣讲安全知识

D、在学校讲解信息安全课程

07、在国家标准中，属于强制性标准的是：

A、GB/TXXXX-X-200X

B、GBXXXX-200X

C、DBXX/TXXX-200X

D、QXXX-XXX-200X

08、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素

决定：

A、威胁、脆弱性

B、系统价值、风险

C、信息安全、系统服务安全

D、受侵害的客体、对客体造成侵害的程度业务

09、下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求：

A、国家秘密和其密级的具体范围，由国家XX工作部门分别会同外交、公安、国家安全和其

他中央有关规定

B、各级国家机关、单位对所产生的秘密事项，应当按照国家秘密与其密级的具体范围的规

定确定密级

C、对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定

级，然后报国家XX工作部门备案。

D、对是否属于国家和属于何种密级不明确的事项，由国家XX工作部门，省、自治区、直辖

市的XX工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的XX工作部门或

者国家XX工作部门审定的机关确定

10、下面有关我国标准化管理和组织机构的说法错误的是？

A、国家标准化管理委员会是统一管理全国标准化工作的主管机构

B、国家标准化技术委员会承担着国家标准的制定和修改巩工作

C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布

D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度计划项目

11、我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依

据的是：

A、商用密码管理条例

B、中华人民共和国计算机信息系统安全保护条例

C、计算机信息系统国际联网XX管理规定

D、中华人民共和国XX法

12、当公司计算机网络受到攻击，进行现场保护应当:

1〉指定可靠人员看守

2〉无特殊且十分必须原因禁止任何人员进出现场

3〉应采取措施防人为地删除或修改现场计算机信息系统保留的数据和其他电子痕迹

4〉无行列且十分必须原因禁止任何人员接触现场计算机

A．1，2

B．1，2，3

C．2，3

D．1，2，3，4&

.

13、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，（计算机信息系统国家

联网XX管理规定）是由下列哪个部门所指定的

A公安部

B国家XX局

C信息产业部

D国家密码管理委员会办公室

14、以下哪一项不是我国与信息安全有关的国家法律？

A.《信息安全等级保护管理方法》

B.《中华人民共和国保守国家秘密法》

C.《中华人民共和国刑法》

D.《中华人民共和国国家安全法》

15、触犯新刑法285条规定的非法侵入计算机系统罪可判处______。

A.三年以下有期徒刑或拘役

B.1000元

C.三年以上五年以下有期徒刑

D.10000元

16、下列哪个不是《商用密码管理条例》规定的内容？

A.国家密码管理委员会与其办公室（简称密码管理机构）主管全国的商用密码管理工作

B.商用密码技术术语国家秘密，国家对商用密码产品的科研、生产、销售秘密XX行专空管

理

C.商用密码产品由国家密码管理机构许可的单位销售

D.个人可以使用经国家密码管理机构认可之外的商用密码产品

17、为中国信息安全测评中心cisp注册信息安全专业人员，对通过cisp之外还需要满足一

基本要求，以下哪一项不属于这些基本要求：

A满足注册信息安全人员（cisp）注册资质的教育背景要求

B同意并遵守注册信息安全专业人员（cisp）执业准则

C在政府机关或重要信息系统的主管后运营单位从事信息安全保障工作或为其提供安全

D参加并完成由中国信息安全测评中心（CITSEC）授权培训机构组织的注册信息安全专业

人员（cisp）专业培训

18、全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有

关人员自身职业发展三方面的共同要求。“加快信息安全人才培训，增强全民信息安全意识”

的指导精神，是以下哪一个国家政策文件提出的？

A.《国家信息化领导小组关于加强信息安全保障工作的意见》

B.《信息安全等级保护管理办法》

C.《中华人民共和国计算机信息系统安全保护条例》

D.《关于加强政府信息系统安全和XX管理工作的通知》

19、一家商业公司的发生黑客非法入侵和攻击事件后，应与时向哪一个部门报案？

A.公安部公共信息网络安全监察局与其各地相应部门

..

B.国家计算机网络与信息安全管理中心

C.互联网安全协会

D.信息安全产业商会

20、在国家标准《信息系统恢复规范》中，根据----要素，将灾难恢复等级划分为_____级

A．7，6

B．6，7

C．7，7

D．6，6

21、下列哪项不是《信息安全等级保护管理办法》（公通字[2007]43号）规定的内容：

A．国家信息安全等级保护坚持自主定级，自主保护的原则。

B．国家指定专门部门对信息系统安全等级保护工作进行专门的监督和检查。

C．跨省或全国统一联网运行的信息系统可由主管部门统一确定安全保护等级

D．第二级信息系统应当每年至少进行一次等级测评，第三级信息系统应当每半年至少进行

一次等级测评。

22、一家商业公司的发生黑客非法入侵和攻击事件后，应与时向哪一个部门报案？

A.公安部公共信息网络安全监察局与其各地相应部门

B.国家计算机网络与信息安全管理中心

C.互联网安全协会

D.信息安全产业商会

23、下面关于《中华人民共和国保守国家秘密法》的说法错误的是：

A.秘密都有时间性，永久XX是没有的

B.《XX法》规定一切公民都有保守国家秘密的义务

C.国家秘密的级别分为“绝密”“XX”“秘密”三级

D.在给文件确定密级时，从XX的目的出发，应将密级尽量定高

24、下面有关我国信息安全管理体制的说法错误的是：

A.目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面

B.我国的信息安全保障工作综合利用法律、管理和技术的手段

C.我过的信息安全管理成坚持与时检测、快速响应、综合治理的方针

D.我国对于信息安全责任的原则是谁主管、谁负责、谁经营、谁负责