如果一个信息系统，主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统，...

单项选择题如果一个信息系统，主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对国家安全.社会秩序和公共利益造成较大损害；本级系统依照国家管理规范和技术标准进行自主保护，信息安全监管职能部门对其进行监督.检查。这应当属于等级保护的（）。

A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级

1.单项选择题如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民法人和其他组织的合法权益产生损害，但不损害国家安全.社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于（）。

A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级

2.单项选择题如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对社会秩序和公共利益造成一定损害，但不损害国家安全；本级系统依照国家管理规范和技术标准进行自主保护，必要时，信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的（）。

A.强制保护级
B.监督保护级
C.指导保护级
D.自主保护级

3.单项选择题根据BS7799的规定，对信息系统的安全管理不能只局限于对其运行期间的管理维护，而要将管理措施扩展到信息系统生命周期的其他阶段，BS7799中与此有关的一个重要方面就是（）

A.访问控制
B.业务连续性
C.信息系统获取、开发与维护
D.组织与人员

4.单项选择题根据BS7799的规定，建立的信息安全管理体系ISMS的最重要特征是（）。

A.全面性
B.文档化
C.先进性
D.制度化

5.单项选择题对于人员管理的描述错误的是（）。

A.人员管理是安全管理的重要环节
B.安全授权不是人员管理的手段
C.安全教育是人员管理的有力手段
D.人员管理时，安全审查是必须的

6.单项选择题（）不属于必需的灾前预防性措施。

A.防火设施
B.数据备份
C.配置冗余设备
D.不间断电源，至少应给服务器等关键设备配备

7.单项选择题安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。

A.保护
B.检测
C.响应
D.恢复

8.单项选择题L2TP隧道在两端的VPN服务器之间采用（）来验证对方的身份。

A.口令握手协议CHAP
B.SSL
C.Kerberos
D.数字证书

9.单项选择题传输层保护的网络采用的主要技术是建立在（）基础上的（）。

A.可靠的传输服务，安全套接字层SSL协议
B.不可靠的传输服务，S-HTTP协议
C.可靠的传输服务，S-HTTP协议
D.不可靠的传输服务，安全套接字层SSL协议

10.单项选择题（）属于Web中使用的安全协议。

A.PEM.SSL
B.S-HTTP.S/MIME
C.SSL.S-HTTP
D.S/MIME.SSL