电信网和互联网管理安全等级保护要求中，第2级在安全管理制度的评审和修订上应满足（）。A、应定期或不定期对安全管理制度进行检查和审定B、应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订C、安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定D、应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订

第1题：

《信息安全技术互联网交互式服务安全保护要求》要求互联网交互式服务提供者建立文件化的安全管理制度，包括系统操作权限管理制度和新服务、新功能安全评估制度。

第2题：

电信网和互联网管理安全等级保护要求中，人员安全管理中第3.1级要求外部人员访问时在满足第2级要求的基础还应该（）。

• A、应确保在外部人员访问受控区域前先提出书面申请
• B、应确保在外部人员访问受控区域前得到授权或审批
• C、外部人员访问批准后应由专人全程陪同或监督，并登记备案
• D、对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定，并按照规定执行

第3题：

第4题：

电信网和互联网管理安全等级保护要求中，安全运维管理在第3.1级要求变更管理在满足第2级要求的基础上还应该（）。

• A、网络发生重要变更前，应向主管领导申请，审批后方可实施变更，并在实施后向相关人员通告
• B、应确认网络中要发生的重要变更，并制定相应的变更方案
• C、应建立变更管理制度，变更和变更方案需有评审过程
• D、应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录
• E、应建立终止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练

第5题：

电信网和互联网安全等级保护工作中，实施安全等级保护的安全等级确定阶段包括（）等几个主要活动。

• A、对电信网和互联网的识别和描述
• B、专家测评
• C、评审和备案
• D、定级对象的划分以及安全等级确定

第6题：

《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中要求，对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送（）评审，由专家组和电信运营企业共同商议确定定级对象的安全保护等级。

• A、公安机关网络安全防护专家组
• B、信息产业部电信网络安全防护专家组
• C、测评单位网络安全防护专家组
• D、第三方网络安全防护专家组

第7题：

电信网和互联网管理安全等级保护要求中，第2级的安全运维管理在若干方面进行了要求，其中不包括（）

• A、监控管理
• B、密码管理
• C、变更管理
• D、应急预案管理

第8题：

第9题：

从电信网和互联网管理安全等级保护第（）级开始要求，关键岗位人员离岗须承诺调离后的保密义务后方可离开。

• A、2
• B、3.1
• C、3.2
• D、4

第10题：

《关于贯彻落实电信网络等级保护定级工作的通知》（信电函[2007]101号）中，关于定级结果评审的有关要求，以下不正确的是（）

• A、对于经集团公司审核后，安全保护等级拟定为第3级及以上级别的定级对象，应由集团公司将定级报告（电子版）报送信息产业部电信网络安全防护专家组评审
• B、安全保护等级拟定为第3级及以上级别的定级对象，应由信息产业部电信网络安全防护专家组确定定级对象的安全保护等级
• C、当专家组评审意见与电信运营企业的意见达不成一致时，应选择双方建议级别中较高的级别作为最终确定的级别
• D、当专家组评审意见与电信运营企业的意见达不成一致时，应选择电信网络安全防护专家组确定的安全保护等级