电信网和互联网管理安全等级保护要求中，第2级在安全管理机构的岗位设置上要求设立（）岗位。A、系统管理员B、网络管理员C、安全管理员D、安全审计员

第1题：

电信网和互联网管理安全等级保护要求中，第2级的安全运维管理在若干方面进行了要求，其中不包括（）

• A、监控管理
• B、密码管理
• C、变更管理
• D、应急预案管理

第2题：

从电信网和互联网管理安全等级保护第（）级开始要求，关键岗位人员离岗须承诺调离后的保密义务后方可离开。

• A、2
• B、3.1
• C、3.2
• D、4

第3题：

《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中，关于定级结果评审的有关要求，以下不正确的是（）

• A、对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送信息产业部电信网络安全防护专家组评审
• B、安全保护等级拟定为第3级及以上级别的定级对象，应由信息产业部电信网络安全防护专家组确定定级对象的安全保护等级
• C、当专家组评审意见与电信运营企业的意见达不成一致时，应选择双方建议级别中较高的级别作为最终确定的级别
• D、当专家组评审意见与电信运营企业的意见达不成一致时，应选择电信网络安全防护专家组确定的安全保护等级

第4题：

电信网和互联网管理安全等级保护要求中，备份与恢复管理中要求要制定数据的备份策略，其中应指明（）

• A、将数据离站运输的方法
• B、备份数据的放置场所
• C、文件命名规则
• D、介质替换频率
• E、需要备份的重要业务信息、系统数据及软件系统等

第5题：

电信网和互联网安全等级保护中，针对第1级的对象需要做的是（）。

• A、由网络和业务运营商依据业务的特殊安全要求进行保护
• B、由网络和业务运营商依据国家和通信行业有关标准进行保护
• C、由主管部门对其安全等级保护工作进行指导
• D、由主管部门对其安全等级保护工作进行监督、检查

第6题：

下面对电信网和互联网安全防护体系描述不正确的是（）。

• A、指对电信网和互联网及相关系统分等级实施安全保护
• B、人为或自然的威胁可能利用电信网和互联网及相关系统存在的脆弱性导致安全事件的发生及其对组织造成的影响
• C、利用有线和，或无线的电磁、光电系统，进行文字、声音、数据、图像或其他任何媒体的信息传递的网络，包括固定通信网、移动通信网等
• D、电信网和互联网的安全等级保护、安全风险评估、灾难备份及恢复三项工作互为依托、互为补充、相互配合.共同构成了电信网和互联网安全防护体系

第7题：

电信网和互联网管理安全等级保护要求中，第2级在人员安全管理的人员离岗上要求（）

• A、对于离岗人员，应禁止其从计算机终端上拷贝数据
• B、应规范人员离岗过程，及时终止离岗员工的所有访问权限
• C、对于离岗人员，应办理严格的调离手续
• D、对于离岗人员，应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备

第8题：

下面哪些不是电信网和互联网安全等级保护工作在实施过程中需要重点遵循的原则（）。

• A、同步建设原则
• B、适度安全原则
• C、适当调整原则
• D、最小影响原则
• E、自主保护原则

第9题：

电信网和互联网安全防护体系，由以下哪几项工作共同组成（）。

• A、安全风险评估
• B、安全等级保护
• C、安全法律法规
• D、灾难备份及恢复

第10题：

电信网和互联网管理安全等级保护要求中，第3.1级相比第2级在安全管理机构的岗位设置上还要求设立（）

• A、安全审计人员
• B、安全管理工作的职能部门
• C、安全监控人员
• D、指导和管理安全工作的委员会或领导小组

第11题：

电信网和互联网安全等级保护工作中，实施安全等级保护的安全运维阶段需要进行的控制活动很多，主要包括（）

• A、运行管理和控制
• B、周期性的安全审计
• C、变更管理和控制
• D、入侵检测和响应

第12题：

第13题：

电信网和互联网安全等级保护工作中，实施安全等级保护的安全等级确定阶段包括（）等几个主要活动。

• A、对电信网和互联网的识别和描述
• B、专家测评
• C、评审和备案
• D、定级对象的划分以及安全等级确定

第14题：

《YD/T1729-2008电信网和互联网安全等级保护实施指南》中指出，电信网和互联网安全防护工作的范围包括（）

• A、非经营性的互联网信息服务单位、移动信息服务单位等
• B、支撑和管理公众电信网和电信业务的业务单元和控制单元
• C、企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元
• D、网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分

第15题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理制度上应满足（）。

• A、应制定安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等
• B、应对安全管理人员或操作人员执行的重要管理操作建立操作规程
• C、应对安全管理活动中重要的管理内容建立安全管理制度
• D、应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动

第16题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理制度的评审和修订上应满足（）。

• A、应定期或不定期对安全管理制度进行检查和审定
• B、应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订
• C、安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
• D、应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订

第17题：

电信网和互联网管理安全等级保护要求中，第3.1级相比第2级在人员安全管理的人员离岗上还要求（）

• A、应规范人员离岗过程，及时终止离岗员工的所有访问权限
• B、对于离岗人员，应禁止其从计算机终端上拷贝数据
• C、关键岗位人员离岗须承诺调离后的保密义务后方可离开
• D、对于离岗人员，应办理严格的调离手续

第18题：

电信网和互联网管理安全等级保护要求中，下面哪一项是安全运维管理的应急预案管理在第2级就要求的？（）

• A、应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行
• B、应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障
• C、应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期
• D、应对相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次

第19题：

电信网和互联网安全等级保护的实施过程中要遵循多种原则，以下说法中不正确的是（）

• A、依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护
• B、对电信网和互联网及相关系统进行新建时，应当同步规划和设计安全方案，改建和扩建系统受到条件限制，可以暂时不考虑安全保护要求，待条件成熟时统一实施
• C、对电信网和互联网及相关系统划分不同的安全等级，根据基本保护要求实现不同程度的安全保护
• D、根据对电信网和互联网及相关系统的变化情况调整其安全等级，并在系统升级时按照调整后的安全等级进行安全保护措施

第20题：

电信网和互联网及相关系统的安全等级划分中，第2级的保护方法是：（）

• A、由网络和业务运营商依据国家和通信行业有关标准进行保护
• B、由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查
• C、由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导
• D、由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行重点监督、检查

第21题：

电信网和互联网安全防护工作的目标包括（）。

• A、确保网络的安全性和可靠性
• B、加强电信网和互联网的安全防护能力
• C、尽可能实现对电信网和互联网安全状况的实时掌控
• D、保证电信网和互联网能够完成其使命

第22题：

《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中要求基础电信运营企业根据《电信网和互联网安全等级保护实施指南》，按照（），将定级范围内的网络和系统划分成不同的定级对象，并分别确定各自的安全保护等级。

• A、网络或业务类型
• B、服务地域
• C、保密等级
• D、企业内部管理归属

第23题：

通信网络安全防护总体指导性标准是下面哪一个（）

• A、《电信网和互联网安全防护管理指南》
• B、《电信网和互联网安全等级保护实施指南》
• C、《电信网和互联网安全风险评估实施指南》
• D、《电信网和互联网灾难备份及恢复实施指南》