《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项

第1题：

运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

• A、测评准则
• B、基本要求
• C、定级指南
• D、实施指南

第2题：

信息系统运营.使用单位应当按照什么具体实施等级保护工作？（）

• A、《信息系统安全等级保护定级指南》
• B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）
• C、《信息系统安全等级保护实施指南》

第3题：

第4题：

第5题：

《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是：（）

• A、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。
• B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
• C、应指定或授权专门的部门或人员负责等级测评的管理。
• D、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改。

第6题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第7题：

信息系统划分为（）四个层次进行安全防护设计，以实现层层递进，纵深防御，系统的物理安全和数据安全依照GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》。

• A、边界；
• B、网络环境；
• C、主机系统；
• D、操作系统；
• E、应用系统。

第8题：

等级的概念首先出现在国家标准（）中。。

• A、《信息系统安全保护等级定级指南》
• B、《计算机信息系统安全保护等级划分准则》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护测评要求》

第9题：

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

• A、GB／T22239-2008《信息系统等级保护安全设计技术要求》
• B、GB／T22240-2008《信息系统安全保护等级定级指南》
• C、GB／T25070-2010《信息系统等级保护安全设计技术要求》
• D、GB／T28449-2012《信息系统安全等级保护测评过程指南》

第10题：