电信网和互联网管理安全等级保护要求中，安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该（）。A、网络发生重要变更前，应向主管领导申请，审批后方可实施变更，并在实施后向相关人员通告B、应确认网络中要发生的重要变更，并制定相应的变更方案C、应建立变更管理制度，变更和变更方案需有评审过程D、应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录E、应建立终止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行

第1题：

电信网和互联网管理安全等级保护要求中，人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该（）。

• A、应确保在外部人员访问受控区域前先提出书面申请
• B、应确保在外部人员访问受控区域前得到授权或审批
• C、外部人员访问批准后应由专人全程陪同或监督，并登记备案
• D、对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定，并按照规定执行

第2题：

电信网和互联网安全等级保护工作中，实施安全等级保护的安全等级确定阶段包括（）等几个主要活动。

• A、对电信网和互联网的识别和描述
• B、专家测评
• C、评审和备案
• D、定级对象的划分以及安全等级确定

第3题：

第4题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理制度的评审和修订上应满足（）。

• A、应定期或不定期对安全管理制度进行检查和审定
• B、应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订
• C、安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定
• D、应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订

第5题：

电信网和互联网管理安全等级保护要求中，第2级在安全管理制度上应满足（）。

• A、应制定安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等
• B、应对安全管理人员或操作人员执行的重要管理操作建立操作规程
• C、应对安全管理活动中重要的管理内容建立安全管理制度
• D、应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动

第6题：

电信网和互联网管理安全等级保护要求中，第2级的安全运维管理在若干方面进行了要求，其中不包括（）

• A、监控管理
• B、密码管理
• C、变更管理
• D、应急预案管理

第7题：

从电信网和互联网管理安全等级保护第（）级开始要求，关键岗位人员离岗须承诺调离后的保密义务后方可离开。

• A、2
• B、3.1
• C、3.2
• D、4

第8题：

第9题：

电信网和互联网管理安全等级保护要求中，备份与恢复管理中要求要制定数据的备份策略，其中应指明（）

• A、将数据离站运输的方法
• B、备份数据的放置场所
• C、文件命名规则
• D、介质替换频率
• E、需要备份的重要业务信息、系统数据及软件系统等

第10题：

电信网和互联网安全等级保护中，针对第1级的对象需要做的是（）。

• A、由网络和业务运营商依据业务的特殊安全要求进行保护
• B、由网络和业务运营商依据国家和通信行业有关标准进行保护
• C、由主管部门对其安全等级保护工作进行指导
• D、由主管部门对其安全等级保护工作进行监督、检查