简答题 信息安全的目标是什么？

单项选择题对拟确定为（）以上信息系统的，运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审。

A.第一级
B.第二级
C.第三级
D.第四级

多项选择题等级保护测评准则的作用，主要有（）。

A、指导系统运营使用单位进行自查
B、指导评估机构进行检测评估
C、监管职能部门参照进行监督检查
D、规范测评内容和行为

多项选择题某信息系统1被定为3级，测评的指标选择可能有（）。

A、S3A3G3
B、S3A1G3
C、S3A2G3
D、S1A3G3

多项选择题等级测评实施过程中可能存在的风险，主要有（）。

A、验证测试影响系统正常运行
B、工具测试影响系统正常运行
C、敏感信息泄漏

多项选择题信息安全等级保护测评工作原则，主要包括（）。

A、规范性原则
B、整体性原则
C、最小影响原则
D、保密性原则

单项选择题信息安全等级保护测评方法，以下哪种表述最完整（）。

A、访谈
B、检查
C、测试
D、访谈、检查和测试

多项选择题三级信息系统的安全服务商选择包括如下（）内容。

A、应确保安全服务商的选择符合国家的有关规定。
B、应与选定的安全服务商签订与安全相关的协议，明确约定相关责任。
C、应确保选定的安全服务商提供技术培训和服务承诺，必要的与其签订服务合同。
D、应确保选定的安全服务商提供质量保证。

多项选择题三级信息系统的等级测评包括如下（）内容。

A、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改。
B、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。
C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
D、应指定或授权专门的部门或人员负责等级测评的管理。

多项选择题三级信息系统的测试验收包括如下（）内容。

A、应委托公正的第三方测试单位对系统进行安全性测试，并出具安全性测试报告；
B、在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告；
C、应指定或授权专门的部门负责系统测试验收的管理，并按照管理规定的要求完成系统测试验收工作；
D、应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认。

多项选择题对三级信息系统的人员配备包括如下（）内容。

A.应配备一定数量的系统管理员、网络管理员、安全管理员等。
B.应配备专职安全管理员，不可兼任。
C.关键事务岗位应配备多人共同管理。
D.应配备系统审计员，加强对管理员工作的监督。

多项选择题三级信息系统的恶意代码防范管理包括如下（）内容。

A、应提高所有用户的防病毒意识，及时告知防病毒软件版本，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查。
B、应指定专人对网络和主机进行恶意代码检测并保存检测记录。
C、应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定。
D、应定期检查信息系统内各种产品的恶意代码库的升级情况并进行记录，对主机防病毒产品、防病毒网关和邮件防病毒网关上截获的危险病毒或恶意代码进行及时分析处理，并形成书面的报表和总结汇报。

多项选择题三级信息系统的外包软件开发包括如下（）内容。

A、应根据开发需求检测软件质量。
B、应在软件安装之前检测软件包中可能存在的恶意代码。
C、应要求开发单位提供软件设计的相关文档和使用指南。
D、应要求开发单位提供软件源代码，并审查软件中可能存在的后门。

多项选择题三级信息系统的系统定级包括如下（）内容。

A、应明确信息系统的边界和安全保护等级。
B、应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。
C、应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。
D、应确保信息系统的定级结果经过相关部门的批准。

多项选择题三级信息系统的管理制度包括如下（）内容。

A、应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；
B、应对安全管理活动中的各类管理内容建立安全管理制度；
C、应对要求管理人员或操作人员执行的日常管理操作建立操作规程；
D、应形成由安全策略、管理制度、操作规程等构成的全面的信息安全管理制度体系。

多项选择题三级信息系统的人员录用应满足以下要求（）。

A.应指定或授权专门的部门或人员负责人员录用。
B.应严格规范人员录用过程，对被录用人的身份、背景、专业资格和资质等进行审查，对其所具有的技术技能进行考核。
C.应签署保密协议。
D.可从所有人员中选拔从事关键岗位的人员，并签署岗位安全协议。