企业应当重视信息系统中的安全保密工作，确定信息系统的安全等级，建立不同等级信息的授权使用制度，所以企业高层管理者不论是否

第1题：

根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。

第2题：

信息系统运营.使用单位应当按照什么具体实施等级保护工作？（）

• A、《信息系统安全等级保护定级指南》
• B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）
• C、《信息系统安全等级保护实施指南》

第3题：

第4题：

进行等级保护定义的最后一个环节是（）。

• A、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较低者决定
• B、信息系统的安全保护等级由业务信息安全保护等级和系统服务安全保护等级的较高者决定
• C、信息系统的安全保护等级由业务信息安全保护等级决定
• D、信息系统的安全保护等级由系统服务安全保护等级决定

第5题：

信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

第6题：

等级的概念首先出现在国家标准（）中。。

• A、《信息系统安全保护等级定级指南》
• B、《计算机信息系统安全保护等级划分准则》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护测评要求》

第7题：

等级保护定级中，当信息系统包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。

• A、业务子系统的安全等级平均值
• B、业务子系统的最高安全等级
• C、业务子系统的最低安全等级
• D、以上说法都错误

第8题：

以下对确定信息系统的安全保护等级理解正确的是（）。

• A、信息系统的安全保护等级是信息系统的客观属性
• B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
• C、确定信息系统的安全保护等级时应考虑风险评估的结果
• D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

第9题：

信息安全等级保护制度的基本内容不包括（）。

• A、对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护
• B、对信息系统中使用的信息安全产品实行按等级管理
• C、对信息系统中发生的信息安全事件分等级响应、处置
• D、对信息系统中存储和传输的数据进行加密等处理

第10题：

企业应当根据（）等确定信息系统的安全等级。

• A、业务量
• B、业务性质
• C、重要性程度
• D、涉密情况