信息技术-网络信息安全题库含答案-判断题 .pdfVIP

id题目内容关卡答案

1《网络安全法》规定：任何个人和组织有权对危害网络安全的行为向公安部门举报。收

到举报的部门应当及时依法作出处理；不属于本部门职责的，应当及时移送有权处理的部门。

0

2《网络安全法》规定：公安部负责统筹协调网络安全工作和相关监督管理工作0

3信息网络的物理安全要从环境安全和设备安全两个角度来考虑1

4根据信息安全等级保护，保护等级由业务信息安全等级和数据信息安全等级的较高者决

定0

5信息安全等级是国家信息安全监督管理部门对计算机信息系统安全防护能力的确认

0

6机密性的主要防范措施是认证技术0

7外部合作单位人员进行开发、测试工作要先与公司签署必威体育官网网址协议1

8有关部门应当对举报人的相关信息予以必威体育官网网址，保护举报人的合法权益1

9所有针对信息系统的攻击行为都来自互联网或外部人员0

10内部人员误操作导致信息系统故障的事件也属于信息安全事件1

11考虑到操作方便性和人员复用性，用户角色和权限不一定到最小权限0

12电信网和互联网安全等级保护工作应首先满足电信网和互联网安全防护工作提出的适

度安全原则、标准性原则、可控性原则、完备性原则、最小影响原则以及必威体育官网网址性原则。

1

13在信息安全领域，CIA通常是指：机密性、完整性和非抵赖性0

14中华人民共和国工业和信息化部和公安部共同负责全国通信网络安全防护工作的统一

指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。0

15按照《通信网络管理办法》的要求，中共党的十八大举办之前，通信网络单元应当按照

电信管理机构的要求进行安全风险评估。1

16安全是永远是相对的，永远没有一劳永逸的安全防护措施。1

17公安机关对电信行业信息系统等级保护工作的监督检查，应该由公安机关会同电信监管

部门共同组织实施。1

18对信息外网办公计算机的互联网访问情况进行记录，记录要可追溯，并保存六个月以上。

1

19虽然在安全评估过程中采取定量评估能获得准确的分析结果，但是由于参数确定较为困

难，往往实际评估多采取定性评估，或者定性和定量评估相结合的方法。1

20在安全需求分析阶段，初步的安全需求确定，应该确定具体安全等级保护对象技术和管

理两方面的信息。1

21安全措施可以分为预防性安全措施和保护性安全措施两种1

22安全等级保护工作为灾难备份及恢复的实施提供等级划分指导，但是灾难备份及恢复的

等级应与安全等级保护工作内容关注度不一致，因此，灾备的等级并不完全按照等级保护的

定级制定。0

23因信息系统原因导致涉及国家秘密信息外泄；或信息系统数据遭恶意篡改，对公司生产

经营产生重大影响的属五级信息系统事件。1

24在信息系统安全中，风险由威胁和攻击因素共同构成的。0

25任何单位和个人不得阻挠和干涉对事故的报告和调查处理。任何单位和个人对违反《安

全事故调查规程》、隐瞒事故或阻碍事故调查的行为有权向公司系统各级单位反映。1

26根据公司信息系统运行维护范围，按照运行维护的具体要求将运行维护工作内容划分为

四个等级：一般运行维护级、重要基础级、关键保障级、特殊保障级。1

27公司信息化建设必须贯彻落实统一领导、统一规划、统一标准和统一组织实施的“四统

一”原则，确保建成一体化企业级信息系统。1

28公司信息系统运维体系以“两级三线”为基础，以信息运维主业化、集中化、专业化的“三

化”为原则。1

29信息安全