信息工程管理办公室考试中心（66项）计算机信息系统安全防护等级

很多朋友对信息工程管理办公室考试中心（66项）计算机信息系统安全防护等级不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

可可果为您带来软考信息系统项目经理（66）计算机信息系统安全防护等级核心关键考点，含思维导图真题

【信息系统项目经理核心考点】计算机信息系统安全防护等级1.【一级】用户自我保护等级损害【合法权益】不损害【社会秩序、公共利益和国家安全】适用于普通内网用户2.【二级】系统审核防护等级严重损害【合法权益】 损害【社会秩序和公共利益】 不损害【国家安全】 适用于通过内网或国际网络开展业务活动的非重要单位3.【三级】安全标志保护级别严重损害【社会秩序、公共利益】损害【国家安全】适用于地方各级国家机关、金融机构、邮电、能源、水利供电部门、交通运输、大型工商4、【四级】结构防护等级对【社会秩序、公共利益】造成特别严重损害【国家安全】严重损害【国家安全】 适用于中央国家机关、广播电视部门、重要物资储备单位。社会应急服务部门、尖端科技企业集团、国家重点院校和国防建设等部门系统实施专项隔离的单位【核心试验点思维导图】

【思维导图真题】 1、《计算机信息安全防护等级划分指南》中确定了5个安全防护等级，其中最高等级为（ ）。 A、用户独立防护等级B、结构化防护等级C、访问验证防护等级d、系统审计防护等级【答案】C 【解析】高级教材第二版P571《计算机信息系统安全防护等级划分标准》计算机五个等级系统安全防护能力。第一级为用户自我保护级别，适合普通内网用户；第二级为系统审计防护级，适用于通过内网或国际网络开展业务活动且需要保密的非重要单位；第一级为安全标志保护级，适用于地方各级政府机关、金融机构、邮电、能源供水部门、交通运输、大型工商和信息技术企业、重点工程建设和其他单位；第四级为结构防护级，适用于中央国家机关、广电部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构、国防建设部门；第五级为访问验证保护级，该级适用于依法需要对计算机信息系统进行特殊隔离的国防重点部门和单位。 2、某商业银行在A地新增机构，根据《计算机信息安全保护等级划分指引》，新设机构的信息安全保护等级属于（ ）。 A. 用户独立保护级别B. 系统审计保护级别C. 结构化保护级别D. 安全标志保护级别【答案】D 【分析】商业银行处于安全标志保护级别。参见高级教材第二版P571《计算机信息系统安全防护等级标准》规定了计算机系统安全防护能力的五个等级。第一级为用户自我保护级别，适合普通内网用户；第二级为系统审计防护级，适用于通过内网或国际网络开展业务活动且需要保密的非重要单位；第一级为安全标志保护级，适用于地方各级政府机关、金融机构、邮电、能源供水部门、交通运输、大型工商和信息技术企业、重点工程建设和其他单位；第四级为结构防护级，适用于中央国家机关、广电部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构、国防建设部门；第五级为访问验证保护级，该级适用于依法需要对计算机信息系统进行特殊隔离的国防重点部门和单位。 3、信息系统遭到破坏后，将对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。至少应评定为（ ）级A。 1 B、2 C、3 d、4 【答案】C 【分析】信息系统的安全防护等级分为以下五个等级： 1级，后级信息系统遭到破坏，公民、法人和其他组织的合法权益就会受到损害。造成损害，但不损害国家安全、社会秩序和公共利益。第二个层次，信息系统遭到破坏，将严重损害公民、法人和其他组织的合法权益，或者对社会秩序和公共利益造成损害，但不会损害国家安全。第三层次，信息系统遭到破坏后，将对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，当信息系统遭到破坏时，将对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五层次，当信息系统遭到破坏时，将对国家安全造成特别严重的损害。所以答案是c，应该属于第三级。 4、《信息系统安全等级保护等级指南GB/T22240-2008))，信息系统的安全保护等级应至少设置( )级。A、1、B、2、C、3、D、4 【答案】C 【分析】信息系统安全保护等级分为以下五级： 1级，信息系统遭到破坏后，将损害公民、法人和其他组织的合法权益，但不损害国家利益。第二层次，信息系统遭到破坏，将严重损害公民、法人和其他组织的合法权益，或者对社会秩序、公共利益造成损害，但不损害国家利益。第三级，信息系统遭到破坏后，将对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。第四级，信息系统遭到破坏后，将对社会秩序和公共利益造成特别严重的损害。社会秩序和公共利益或者对国家安全造成严重损害的。第五层次，当信息系统遭到破坏时，将对国家安全造成特别严重的损害。所以答案为C，应划分为三级。 4、《计算机信息系统安全防护等级标准》规定了计算机系统安全防护能力的五个等级。其中，按照( )的顺序从左到右，安全能力依次增强A、系统审计防护等级、结构化防护等级、安全标志防护等级B、用户独立防护等级、访问验证防护等级、安全标志防护C级、访问验证保护级别、系统审计保护级别、安全标志保护级别d、用户独立保护级别、系统审计保护级别、安全标志保护级别【答案】D 【解析】高级教材第二版P571、《计算机信息系统》安全防护等级《分类标准》规定了计算机系统安全防护能力的五个等级。

第一级为用户自我保护级别，适合普通内网用户；第二级为系统审计防护级，适用于通过内网或国际网络开展业务活动且需要保密的非重要单位；该级别为安全标志防护级别，适用于地方各级政府机关、金融机构、邮电、能源供水部门、交通运输、大型工商和信息技术企业、重点工程建设单位：第四级为结构防护级，适用于中央国家机关、广电部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构、国防建设部门；第五级为访问验证保护级，该级适用于依法需要对计算机信息系统进行特殊隔离的国防重点部门和单位。 5、根据《信息安全等级保护管理办法》的规定，信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要性确定。确定支持顺序、公共利益以及对公民、法人和其他组织合法权益的损害程度等因素。安全标志保护等级为（ ）。 A、2级B、3级C、4级D、5级【答案】B 【分析】第二版高级教材P571《计算机信息系统安全防护等级划分标准》规定计算机系统安全五级防护。 （重复多次，记忆）第一级是用户自我保护级别，适合普通内网用户；第二级是系统审计防护级，适合通过内网或国际网络进行业务活动。保密非重要单位；第三级为安全标志保护级，适用于地方各级政府机关、金融机构、邮电、能源供水部门、交通运输、大型工商和信息技术企业、重点工程建设单位如：第四级为结构化防护级，适用于中央级国家机关、广电部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构、国防建设部门；第五级为访问验证保护级，适用于依法需要对计算机信息系统进行特殊隔离的国防重点部门和单位。

以上知识分享希望能够帮助到大家！