在信息安全等级保护的主机安全三级基本要求中要求应保证操作系统和数据库系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中。

第1题：

在信息安全等级测评中，《基本要求》是信息系统安全保护的基本“标尺”或达标线，满足《基本要求》意味着信息系统具有相应等级的保护能力，达到了很好的安全状态。

第2题：

三级及以上信息系统的应用安全身份鉴别应满足以下（）要求。

• A、应对同一用户采用两种或两种以上组合的鉴别技术实现用户身份鉴别；
• B、应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；
• C、应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；
• D、应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。

第3题：

第4题：

在信息安全等级保护的网络安全三级基本要求中要求应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户。

第5题：

信息安全等级保护的物理安全三级基本要求中要求应对机房划分区域进行管理，区域和区域之间设置物理隔离装置。

第6题：

等级的概念首先出现在国家标准（）中。。

• A、《信息系统安全保护等级定级指南》
• B、《计算机信息系统安全保护等级划分准则》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护测评要求》

第7题：

在信息安全等级保护工作中，（）、（）、（）和（）是信息安全职能部门。

第8题：

信息系统划分为（）四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。

A边界；

B网络环境；

C主机系统；

D操作系统；

E应用系统。

第9题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第10题：

在信息安全等级保护的物理安全三级基本要求中要求应防止外界电磁干扰和设备寄生耦合干扰。