信息安全监察是指公安机关为了保障信息安全而依法对信息设施、信息事件、信息系统和信息本身进行的监督（）。

第1题：

下面关于信息系统安全保障的说法不正确的是（）

• A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
• B、信息系统安全保障要素包括信息的完整性、可用性和保密性
• C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
• D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命

第2题：

下面关于信息安全事件类型的描述正确的是（）

• A、计算机病毒事件、特洛伊木马事件、蠕虫事件、僵尸网络事件、网络钓鱼事件、混合攻击程序事件均属于有害程序事件
• B、设备设施故障包括软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障等四大类
• C、信息内容安全事件是指通过网络或其它技术手段，造成信息系统中的信息被篡改、假冒、泄露、窃取等而导致的信息安全事件
• D、信息泄露事件是指未经授权用户利用可能的技术手段主动获取信息系统中信息而导致的信息安全事件

第3题：

应急处置的目标包括（）

• A、降低信息安全事件对其他网络或信息系统的影响
• B、尽快使信息系统恢复正常，通过安全加固避免事件再次发生
• C、找出信息安全事件原因及根源，并对其负面影响及破坏程度进行评估
• D、收集信息安全事件信息，为事件调查、总结提供证据

第4题：

信息系统安全保护的目标是（）。

• A、保障信息设备、设施的安全和运行环境的安全
• B、保障计算机网络和信息系统功能的正常发挥
• C、保障信息的安全
• D、维护信息系统的安全运行

第5题：

信息系统安全等级保护是指（）。

• A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
• B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。
• C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。
• D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。

第6题：

以下哪项是正确的信息安全保障发展历史顺序？（）

• A、通信安全→计算机安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
• B、通信安全→信息安全保障→计算机安全→信息系统安全→网络空间安全/信息安全保障
• C、计算机安全→通信安全→信息系统安全→信息安全保障→网络空间安全/信息安全保障
• D、通信安全→信息系统安全→计算机安全→信息安全保障→网络空间安全/信息安全保障

第7题：

信息安全事件的分类方法有多种，依据GB/Z20986-2007《信息安全技术信息安全事件分类分级指南》，信息安全事件分为7各基本类别，描述正确的是：（）

• A、有害程序事件，网络攻击事件，信息破坏事件，信息内容安全事件，设备设施故障，灾害性事件和其他信息安全事件
• B、网络攻击事件，拒绝服务事件，信息破坏事件，信息内容安全事件，设备设施故障，灾害性事件和其他信息安全事件
• C、网络攻击事件，网络钓鱼事件，信息破坏事件，信息内容安全事件，设备设施故障，灾害性事件和其他信息安全事件
• D、网络攻击事件，网络扫描窃听事件，信息破坏事件，信息内容安全事件，设备设施故障，灾害性事件和其他信息安全事件

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

关于信息安全等级保护政策，下列说法错误的是（）

• A、非涉密计算机信息系统实行等级保护，涉密计算机信息系统实行分级保护
• B、信息安全等级保护实行“自主定级，自主保护”的原则
• C、信息安全等级保护的核心是对信息安全分等级、按标准进行建设、管理和监督
• D、对三级以上信息系统实行备案要求，由公安机关颁发本案证明

第14题：

根据国家标准《信息安全技术信息安全事件分类分级指南》（GB/Z20986-2007），对信息安全事件进行分级需考虑的主要因素中，说法不正确的是（）

• A、信息系统自身的重要程度
• B、对信息系统及数据遭破坏而导致损失的程度
• C、该事件对社会造成影响的范围和程度
• D、建造和运维该信息系统的经费数额

第15题：

信息安全等级保护制度的基本内容不包括（）。

• A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护
• B、对信息系统中使用的信息安全产品实行按等级管理
• C、对信息系统中发生的信息安全事件分等级响应、处置
• D、对信息系统中存储和传输的数据进行加密等处理

第16题：

信息系统安全管理规定中信息系统的安全保护，应当保障信息（）的安全和（）的安全，保障计算机（）和（）功能的正常发挥，保障信息的安全，维护信息系统的安全运行。

第17题：

关于信息安全事件和应急响应的描述不正确的是（）。

• A、信息安全事件，是指由于自然或人为以及软、硬件本身缺陷或故障的原因，对信息系统造成危害，或者在信息系统内发生对社会造成负面影响的事件。
• B、至今，已有一种信息安全策略或防护措施，能够对信息及信息系统提供绝对的保护，这就使得信息安全事件的发生是不可能的。
• C、应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备，以及在事件发生后所采取的措施。
• D、应急响应工作与其他信息安全管理工作相比有其鲜明的特点：具有高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协调与合作

第18题：

依据国家标准/T20274《信息系统安全保障评估框架》，信息系统安全目标（ISST）中，安全保障目的指的是（）

• A、信息系统安全保障目的
• B、环境安全保障目的
• C、信息系统安全保障目的和环境安全保障目的
• D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

第19题：

政府信息系统安全事件应急处置主要有（）等工作目标。

• A、尽快降低信息安全事件对其他网络或信息系统的影响，避免信息安全事件升级，防止衍生或次生其他安全事件
• B、找出信息安全事件原因及根源，并对其破坏程度和可能引发的负面影响进行评估
• C、收集信息安全事件信息，为开展调查.总结提供证据
• D、采取系统还原.安全加固等措施，尽快将信息系统恢复至原始状态并正常运行

第20题：

第21题：

第22题：

第23题：