等级保护测试题

1、国家实施信息安全等级保护制度的原因____

A 网络发展的要求    B信息安全形势严峻    C个人需求     D维护

2、《中华人民共和国计算机系统安全保护条例》是____

A 中办发【2003】27号  B147号令   C公通字【2007】861号 D公通字【2007】43号

3、《国家信息化领导小组关于加强信息安全保障工作的意见》是_____

A中办发【2003】27号   B 公通字【2007】43号  C 公通字【2007】861号  D公信安【2009】1487号

4、《关于信息安全等级保护工作的实施意见》是_____

A发改高技【2008】2071号 B公信安【2009】1429号  C公信安【2007】1360号D公通字【2004】66号

5、《信息安全等级保护管理办法》是______

A公信安【2010】303号    B公信安【2008】736号    C公通字【2007】43号  D公通字【2004】66号

6、《关于开展全国重要信息系统安全等级保护定级工作的通知》是_____

A公通字【2007】861号    B公通字【2007】43号   C公通字【2004】66号D公信安【2007】1360号

7、《信息安全等级保护备案实施细则》_______

A公通字【2007】43号   B公信安【2009】1429号  C公信安【2010】303号   D公信安【2007】1360号

8、《关于开展信息系统等级保护安全建设整改工作的指导意见》是_______

A公信安【2010】303号  B公信安【2009】1429号   C公通字【2007】861号 D公信安【2008】736号  

9、《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》是____

A公信安【2009】1429号   B公通字【2007】43号   C发改高技【2008】2071号  D公信安【2007】1360号

10、《关于推动信息安全等级保护测评体系建设和开展等级测评工作的通知》是______

A公信安【2010】303号   B公通字【2007】43号  C发改高技【2008】2071号D公信安【2008】736号  

11、关于印发《信息系统安全等级测评报告模板（试行）》的通知是_____

A公信安【2007】1360号  B公信安【2009】1487号   C公信安【2008】736号   D公信安【2010】303号

12、《机关信息安全等级保护检查工作规范（试行）》是_______

A公信安【2007】1360号  B公信安【2009】1487号   C公信安【2008】736号   D公信安【2010】303号

13、实施等级保护制度的主要目的是________

A明确重点、突出重点、保护重点  B有利于同步建设、协调发展  C优化信息安全资源的配置  D推动信息安全产业发展

14、等级保护工作的主要内容_____

A信息系统分等级安全保护和监管  B等级测评 C信息安全产品分等级使用管理D信息安全事件分等级响应、处置

15、信息安全等级保护标准体系_______

A系统等级   B方法指导  C 风险评估  D现状分析

16、信息系统定级原则_______

A机关审核   B专家评审    C自主定级   D主管部门审批

17、涉及各部委、省（区、市）门户网站和重要网站的信息系统是______

A第一级信息系统   B第二级信息系统   C第三级信息系统 D第四级信息系统

18、下列是物理测评范畴的是______

A物理位置的选择   B物理访问控制  C防火  D防尘  E防雷击

19、安全管理机构包括______

人员配置   岗位配置    沟通和合作   审核和检查   授权和审批

20、系统建设管理包括

A系统等级和安全方案设计  B产品采购和自行软件开发  C外包软件开发和工程实施  D测试验收和系统交付  E系统备案和等级测试

问题：

一、物理访问控制哪些具体的控制点，并举例说明物理访问控制措施各级别逐级增强的特点

二、简述一下如何对现场测评活动过程进行管理？

三、简述等级测评的主要目的

四、定级工作的主要步骤是什么？

五、简述物理安全现场测评活动的主要工作及内容

六、简述等级保护与风险评估之间的区别与联系