在电信网和互联网及相关系统中进行安全等级划分的总体原则是：（）。A、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益的损害程度B、业务系统对定级对象的依赖程度，以及定级对象的经济价值C、定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度D、定级对象的经济价值和对公共利益的重要程度

第1题：

电信网和互联网管理安全等级保护要求中，第2级的安全运维管理在若干方面进行了要求，其中不包括（）

• A、监控管理
• B、密码管理
• C、变更管理
• D、应急预案管理

第2题：

电信网络定级的步骤包括（）

• A、定级结果的调整
• B、安全等级的划分
• C、安全等级的确定
• D、电信网络的划分

第3题：

第4题：

关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中对定级范围的划分中，不属于核心生产单元的是（）。

• A、正式投入运营的传输网
• B、企业内部办公系统
• C、支撑和管理公共电信网及电信业务的业务单元和控制单元
• D、承载各类电信业务的公共电信网（含公共互联网）及其组成部分
• E、客服呼叫中心

第5题：

《关于电信系统信息安全等级保护工作有关问题的意见》（信安通[2007]14号）中指出，电信系统的等级保护备案（）

• A、在国家级进行
• B、由各个电信网络自行决定如何进行
• C、在国家、省、地市三级进行
• D、在国家、省两级进行

第6题：

电信网和互联网安全等级保护工作中，实施安全等级保护的安全等级确定阶段包括（）等几个主要活动。

• A、对电信网和互联网的识别和描述
• B、专家测评
• C、评审和备案
• D、定级对象的划分以及安全等级确定

第7题：

《YD/T1729-2008电信网和互联网安全等级保护实施指南》中指出，电信网和互联网安全防护工作的范围包括（）

• A、非经营性的互联网信息服务单位、移动信息服务单位等
• B、支撑和管理公众电信网和电信业务的业务单元和控制单元
• C、企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元
• D、网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分

第8题：

注册信息安全专业人员（CISP）试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是：（）

• A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。
• B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定，才能正式实施。
• C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施。
• D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定，才能正式实施。

第9题：

电信网和互联网管理安全等级保护要求中，备份与恢复管理中要求要制定数据的备份策略，其中应指明（）

• A、将数据离站运输的方法
• B、备份数据的放置场所
• C、文件命名规则
• D、介质替换频率
• E、需要备份的重要业务信息、系统数据及软件系统等

第10题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理制度的评审和修订上应满足（）。

• A、应定期或不定期对安全管理制度进行检查和审定
• B、应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订
• C、安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
• D、应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订