信息安全等级测评师章节练习(2018.10.15)

来源：考试资料网

1 网络安全是指对信息系统所涉及的下列哪几方面进行进行安全保护。（）

2.填空题为了保证各级信息系统具备或实现相应的安全保护能力目标，各级信息系统应按照（）和（）等技术标准落实各项安全管理和技术措施。

参考答案：《划分准则》；《基本要求》

3 根据定级指南，信息系统安全包括哪两个方面的安全（）。

4 通过组织开展信息安全等级保护的哪三项重点工作，落实等级保护制度的各项要求。（）

5 等级保护对象受到破坏时所侵害的客体包括的三个方面为（）。

6.填空题安全建设整改以（）为驱动，采用的安全技术措施、以及配套的安全管理措施等均应满足信息系统的基本安全需求为目的。

7 信息系统安全建设整改工作规划和工作部署不包括（）

8.问答题访问控制的三要素是什么？按访问控制策略划分，可分为哪几类？按层面划分，可分为哪几类？

参考答案：访问控制的三要素是：主体、客体、操作。
按访问控制策略划分可分为：
①自主访问控制
②强制...

9 管理要求包括（）项？（应为基本要求包括多少类？）

10.问答题简述电子商务的实现和流程。

参考答案：1）卡用户向商家发送订购和支付信息，其中支付信息被加密，商家无从得知；
2）家将支付信息发送到收单银行，收单银...