对MBOSS系统所有资产每年至少进行（    ）次安全漏洞自评估。

试卷相关题目

• 1“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级，国家秘密的密级分为：（    ）。

  A.“普密”、“商密”两个级别

  B.“低级”和“高级”两个级别

  C.“绝密”、“机密”、“秘密”三个级别

  D.“一密”、“二密”，“三密”、“四密”四个级别

  开始考试点击查看答案
• 2不属于安全策略所涉及的方面是（    ）。

  A.物理安全策略

  B.访问控制策略

  C.信息加密策略

  D.防火墙策略

  开始考试点击查看答案
• 3安全基线达标管理办法规定：BSS系统口令设置应遵循的内控要求是（    ）

  A.数字+字母

  B.数字+字母+符号

  C.数字+字母+字母大小写

  D.数字+符号

  开始考试点击查看答案
• 4重要系统关键操作操作日志保存时间至少保存（    ）个月。

  A.1

  B.2

  C.3

  D.4

  开始考试点击查看答案
• 5资产的敏感性通常怎样进行划分？（    ）

  A.绝密、机密、敏感

  B.机密、秘密、敏感和公开

  C.绝密、机密、秘密、敏感和公开等五类

  D.绝密、高度机密、秘密、敏感和公开等五类

  开始考试点击查看答案
• 6下列情形之一的程序，不应当被认定为《中华人民共和国刑法》规定的“计算机病毒等破坏性程序”的是：（    ）。

  A.能够盗取用户数据或者传播非法信息的

  B.能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的

  C.能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的

  D.其他专门设计用于破坏计算机系统功能、数据或者应用程序的程序

  开始考试点击查看答案
• 7中国电信各省级公司争取在1-3年内实现CTG-MBOSS系统安全基线“达标”（    ）级以上。

  A.A级

  B.B级

  C.C级

  D.D级

  开始考试点击查看答案
• 8下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求？（    ）

  A.国家秘密和其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关规定

  B.各级国家机关、单位对所产生的秘密事项，应当按照国家秘密及其密级的具体范围的规定确定密级

  C.对是否属于国家和属于何种密级不明确的事项，可有各单位自行参考国家要求确定和定级，然后国家保密工作部门备案

  D.对是否属于国家和属于何种密级不明确的事项，由国家保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区、直辖市的保密工作部门，省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。

  开始考试点击查看答案
• 9获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（    ）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。

  A.5

  B.10

  C.-15

  D.20

  开始考试点击查看答案
• 10基准达标项满（    ）分作为安全基线达标合格的必要条件。

  A.50

  B.60

  C.70

  D.80

  开始考试点击查看答案