判断题为确保信息保护被纳入整个系统中，必须在进行系统工程设计的过程中考虑ISSE。A 对B 错

第1题：

第2题：

你所属的机构为了保护一些重要的信息需要一个系统范围内的访问控制软件，在对这类软件产品的评价过程中，哪一条是最重要的原则？（）

• A、需要保护什么样的信息
• B、信息是如何被保护的
• C、为保护信息预计投入多少
• D、如果信息不能被保护将造成的损失

第3题：

第4题：

三级信息系统的系统定级包括如下（）内容。

• A、应明确信息系统的边界和安全保护等级。
• B、应以书面的形式说明确定信息系统为某个安全保护等级的方法和理由。
• C、应组织相关部门和有关安全技术专家对信息系统定级结果的合理性和正确性进行论证和审定。
• D、应确保信息系统的定级结果经过相关部门的批准。

第5题：

下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是（）

• A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
• B、确保整个系统已按照领导要求进行了部署和配置
• C、确保系统使用人员已具备使用系统安全功能和安全特性的能力
• D、确保信息系统的使用已得到授权

第6题：

以下对确定信息系统的安全保护等级理解正确的是（）。

• A、信息系统的安全保护等级是信息系统的客观属性
• B、确定信息系统的安全保护等级时应考虑已采取或将采取的安全保护措施
• C、确定信息系统的安全保护等级时应考虑风险评估的结果
• D、确定信息系统的安全保护等级时应仅考虑业务信息的安全性

第7题：

下列哪项在评价信息系统战略时最重要（）。

• A、确保信息系统战略最大化目前和未来信息技术资源的效率和利用。
• B、确保在所有信息系统中考虑信息安全。
• C、确保信息系统战略支持公司愿景和目标。
• D、确保系统管理员为系统能力提供准确的输入。

第8题：

第9题：

为确保用电安全，照明消防车上装有自动漏电保护器，它是整个供电系统的电源总开关和电路的安全保护元件。

第10题：

在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。（）

• A、需要
• B、不需要