一、单选题（20分）1、以下关于信息系统安全建设整改工作方中说珐中不正确的是？（）A、突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。B、利用信息安全等圾保护综合工作平台使等级保护工作常态化。C、管理制度建设和技术措施建设同步或分步实施。D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。2、以下关于定级工作说法不正确的是？（）A、确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。B、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。C、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。D、新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。3、测评单位开展工作的政策依据是？（）A、公通字[2004]66号。B、公信安[2008]736。C、公信安[2010]303号。D、发改高技[2008]2071。4、一般来说，二级信息系统，适用于？（）A、乡镇所属信息系统、县级某些单位中不重要的信息系统。小型个体、私营企业中的信息系统。中小学中的信息系统。B、适用于地市级以上国家机关、企业、事业单位内部重要的信息系统；重要领域、重要部门跨省、跨市或全国（省）联网运行的信息系统；跨省或全国联网运行重要信息系统在省、地市的分支系统；各部委官方网站；跨省（市）联接的信息网络等。C、适用于重要领域、重要部门三级信息系统中的部分重要系统。例如全国铁路、民航、电力等调度系统，银行、证券、保险、税务、海关等部门中的核心系统。D、地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。5、安全测评报告由（）报地级以上市公安机关公共信息网络安全检查部门？A、安全服务机构。B、县级公安机关公共信息网络安全监察部门。C、测评机构。D、计算机信息系统运营、使用单位。6、安全规划设计基本过程包括（）、安全总体设计、安全建设规划？A、项目调研。B、概要设计。C、需求分析。D、产品设计。7、信息系统为支撑其所承载业务而提供的程序化过程，称为（）。A、客体。B、客观方面。C、等级保护对象。D、系统服务。8、等保三级中安全管理机构包括（）、个控制点？A、3。B、4。C、5。D、6。9、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则。B、基本要求。C、定级指南。D、实施指南。10、环境管理、资产管理、介质管理都属于安全管理部分的（）管理。A、人员管理。B、安全管理机构。C、安全管理制度。D、系统运维管理。11、系统建设管理中要求，对新建系统首先要进行（），在进行方案设计。A、定级。B、规划。C、需求分析。D、测评。12、申请单位认为安全测评报告的合法性和真实性存在重大问题的，可以向（）公共信息网络安全监察部门提出申诉，提交异议申诉书及有关证明材料。A、本单位所在地公安机关。B、地级以上市公安机关。C、省公安厅。D、公安部。13、等级保护测评的执行主体最好选择？（）A、独立的第三方测评服务机构。B、具有相关资质的、独立的第三方测评服务机构。C、从事系统集成和信息安全产品开发等安全服务机构。D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。14、从系统结构上来看，入侵检测系统可以不包括？（）A、数据源。B、分析引擎。C、审计。D、响应。15、安全建设整改无论是安全管理建设整改还是安全技术建设整改，使用的核心标准是？（）A、《计算机信息安全保护等级划分准则》。B、《信息系统安全等级保护基本要求》。C、《中华人民共和国计算机信息系统安全保护条例》。D、《信息安全等级保护管理办法》。16、通过（）对安全现状评估产生的结果，说明了系统安全保护方面与等级保护基本要求之间的差距，这种差距是对系统进一步安全改造的依据。A、定级。B、备案。C、等级测评。D、安全建设整改。17、企业盗版是指？（）A、制造和销售看似合法软件产品，其实是仿冒的软件产品。B、企业未经授权在其内部计算机系统中使用的软件。C、Internet的站点上发布广告，出售假冒软件或汇编