电信网和互联网及相关系统的安全等级划分中，第3.2级的保护方法是：（）A、由网络和业务运营商依据国家和通信行业有关标准进行保护B、由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行重点监督、检查C、由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查D、由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导

第1题：

电信网和互联网管理安全等级保护要求中，第2级的安全运维管理在若干方面进行了要求，其中不包括（）

• A、监控管理
• B、密码管理
• C、变更管理
• D、应急预案管理

第2题：

电信网络定级的步骤包括（）

• A、定级结果的调整
• B、安全等级的划分
• C、安全等级的确定
• D、电信网络的划分

第3题：

《YD/T1729-2008电信网和互联网安全等级保护实施指南》中指出，电信网和互联网安全防护工作的范围包括（）

• A、非经营性的互联网信息服务单位、移动信息服务单位等
• B、支撑和管理公众电信网和电信业务的业务单元和控制单元
• C、企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元
• D、网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分

第4题：

电信网和互联网管理安全等级保护要求中，备份与恢复管理中要求要制定数据的备份策略，其中应指明（）

• A、将数据离站运输的方法
• B、备份数据的放置场所
• C、文件命名规则
• D、介质替换频率
• E、需要备份的重要业务信息、系统数据及软件系统等

第5题：

电信网和互联网安全等级保护中，针对第1级的对象需要做的是（）。

• A、由网络和业务运营商依据业务的特殊安全要求进行保护
• B、由网络和业务运营商依据国家和通信行业有关标准进行保护
• C、由主管部门对其安全等级保护工作进行指导
• D、由主管部门对其安全等级保护工作进行监督、检查

第6题：

下面对电信网和互联网安全防护体系描述不正确的是（）。

• A、指对电信网和互联网及相关系统分等级实施安全保护
• B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响
• C、利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等
• D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系

第7题：

关于电信网和互联网风险评估，下列说法不正确的有（）。

• A、风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中
• B、电信网和互联网及相关系统生命周期各阶段中，由于各阶段实施的内容、对象、安全需求不同，涉及的风险评估的原则和方法也是不一样的
• C、电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段
• D、废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置，并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成

第8题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理机构的岗位设置上要求设立（）岗位。

• A、系统管理员
• B、网络管理员
• C、安全管理员
• D、安全审计员

第9题：

电信网和互联网安全防护体系，由以下哪几项工作共同组成（）。

• A、安全风险评估
• B、安全等级保护
• C、安全法律法规
• D、灾难备份及恢复

第10题：

《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中要求基础电信运营企业根据《电信网和互联网安全等级保护实施指南》，按照（），将定级范围内的网络和系统划分成不同的定级对象，并分别确定各自的安全保护等级。

• A、网络或业务类型
• B、服务地域
• C、保密等级
• D、企业内部管理归属

第11题：

通信网络安全防护总体指导性标准是下面哪一个（）

• A、《电信网和互联网安全防护管理指南》
• B、《电信网和互联网安全等级保护实施指南》
• C、《电信网和互联网安全风险评估实施指南》
• D、《电信网和互联网灾难备份及恢复实施指南》

第12题：

叙述信息安全等级保护的含义。我国对于信息和信息系统的安全保护等级是如何划分的？

第13题：

电信网和互联网安全等级保护工作中，实施安全等级保护的安全等级确定阶段包括（）等几个主要活动。

• A、对电信网和互联网的识别和描述
• B、专家测评
• C、评审和备案
• D、定级对象的划分以及安全等级确定

第14题：

从电信网和互联网管理安全等级保护第（）级开始要求，关键岗位人员离岗须承诺调离后的保密义务后方可离开。

• A、2
• B、3.1
• C、3.2
• D、4

第15题：

《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中，关于定级结果评审的有关要求，以下不正确的是（）

• A、对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送信息产业部电信网络安全防护专家组评审
• B、安全保护等级拟定为第3级及以上级别的定级对象，应由信息产业部电信网络安全防护专家组确定定级对象的安全保护等级
• C、当专家组评审意见与电信运营企业的意见达不成一致时，应选择双方建议级别中较高的级别作为最终确定的级别
• D、当专家组评审意见与电信运营企业的意见达不成一致时，应选择电信网络安全防护专家组确定的安全保护等级

第16题：

关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中对定级范围的划分中，不属于核心生产单元的是（）。

• A、正式投入运营的传输网
• B、企业内部办公系统
• C、支撑和管理公共电信网及电信业务的业务单元和控制单元
• D、承载各类电信业务的公共电信网（含公共互联网）及其组成部分
• E、客服呼叫中心

第17题：

《关于电信网络等级保护工作有关问题的通知》（信电函[2006]35号）中指出，电信网络由各种设备、线路和相应的支撑、管理子系统组成，因此电信网络实施等级保护时应当（）

• A、对电信网络采取基础网络和重要信息系统分开实施技术保护
• B、对电信网络采取按照地域划分成不同安全域分开实施技术保护
• C、对整个网络统筹兼顾，按照国家制定的有关标准和要求，由电信网络的主管部门统一部署实施
• D、按照“谁主管、谁负责”原则，各个电信网络各自部署实施，并进行监督、检查和指导

第18题：

电信网和互联网安全等级保护的实施过程中要遵循多种原则，以下说法中不正确的是（）

• A、依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护
• B、对电信网和互联网及相关系统进行新建时，应当同步规划和设计安全方案，改建和扩建系统受到条件限制，可以暂时不考虑安全保护要求，待条件成熟时统一实施
• C、对电信网和互联网及相关系统划分不同的安全等级，根据基本保护要求实现不同程度的安全保护
• D、根据对电信网和互联网及相关系统的变化情况调整其安全等级，并在系统升级时按照调整后的安全等级进行安全保护措施

第19题：

下面哪些不是电信网和互联网安全等级保护工作在实施过程中需要重点遵循的原则（）。

• A、同步建设原则
• B、适度安全原则
• C、适当调整原则
• D、最小影响原则
• E、自主保护原则

第20题：

电信网和互联网及相关系统的安全等级划分中，第2级的保护方法是：（）

• A、由网络和业务运营商依据国家和通信行业有关标准进行保护
• B、由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查
• C、由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导
• D、由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行重点监督、检查

第21题：

电信网和互联网管理安全等级保护要求中，第3.1级相比第2级在安全管理机构的岗位设置上还要求设立（）

• A、安全审计人员
• B、安全管理工作的职能部门
• C、安全监控人员
• D、指导和管理安全工作的委员会或领导小组

第22题：

电信网和互联网安全等级保护工作中，实施安全等级保护的安全运维阶段需要进行的控制活动很多，主要包括（）

• A、运行管理和控制
• B、周期性的安全审计
• C、变更管理和控制
• D、入侵检测和响应

第23题：

电信网络安全是指电信网络系统（）的数据收到保护，不遭受破坏和中断。

• A、硬件、软件和系统中
• B、硬件和软件
• C、硬件和系统中的
• D、系统中

第24题：