信息系统项目管理师考点（六十六）计算机信息系统的安全保护等级

科科过为您带来软考信息系统项目管理师核心重点考点（六十六）计算机信息系统的安全保护等级，内含思维导图+真题

 【信息系统项目管理师核心考点】计算机信息系统的安全保护等级

1.【第一级】用户自主保护级

①损害【合法权益】不损害【社会秩序、公共利益和国家安全】

②适用于普通内联网用户

2.【第二级】系统审计保护级

①严重损害【合法权益】损害【社会秩序、公共利益】不损害【国家安全】

②适用于通过内联网或国际网进行商务活动，需要保密的非重要单位

3.【第三级】安全标记保护级

①严重损害【社会秩序、公共利益】损害【国家安全】

②适用于地方各级国家机关、金融单位机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位

4.【第四级】结构化保护级

①特别严重损害【社会秩序、公共利益】严重损害【国家安全】

②适用中央级国家机关、广播电视部门、重要物资储备单位。社会应急服务部门、尖端科技企业集团、国家重点可严单位机构和国防建设等部门

5.【第五级】访问验证保护级

①特别严重损害【国家安全】

②适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位

【核心考点思维导图】

【思维导图真题】

1.在《计算机信息安全保护等级划分准则》中，确定了5个安全保护等级，其中最高一级是( )。

A、用户自主保护级

B、结构化保护级

C、访问验证保护级

D、系统审计保护级

【答案】C

【解析】高级教材第二版P571,《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级。

第一级为用户自主保护级，该级适用于普通内联网用户;

第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位;

第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位;

第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;

第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

2.某商业银行在A地新增一家机构，根据《计算机信息安全保护等级划分准则》，其新成立机构的信息安全保护等级属于( )。

A、用户自主保护级

B、系统审计保护级

C、结构化保护级

D、安全标记保护级

【答案】D

【解析】商业银行是安全标记保护级。见高级教材第二版P571,《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级。

第一级为用户自主保护级，该级适用于普通内联网用户;

第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位;

第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位;

第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;

第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

3.信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害，根据《信息系统安全等级保护定级指南GB/T22240-2008))，该信息系统的安全保护等级至少应定为( )级。

A、一 B、二 C、三 D、四

【答案】C

【解析】信息系统的安全保护等级分为以下五级:

第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损

害国家安全、社会秩序和公共利益。

第二级，信息系统受到破坏会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。

第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。

第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。

第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。

所以答案是C，应定为第三级。

4.《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。其中，按照( )的顺序从左到右安全能力逐渐增强

A、系统审计保护级、结构化保护级、安全标记保护级

B、用户自主保护级、访问验证保护级、安全标记保护级

C、访问验证保护级、系统审计保护级、安全标记保护级

D、用户自主保护级、系统审计保护级、安全标记保护级

【答案】D

【解析】高级教材第二版 P571,《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级。

第一级为用户自主保护级，该级适用于普通内联网用户;

第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位;

第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位:

第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;

第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。

5.根据《信息安全等级保护管理办法》中的规定，信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会扶序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。其中安全标记保护级处于( )。

A、第二级 B、第三级 C、第四级 D、第五级

【答案】B

【解析】高级教材第二版P571,《计算机信息系统安全保护等级划分准则》中规定了计算机系统安全保护能力的五个等级。（重复了很多次，记忆）

第一级为用户自主保护级，该级适用于普通内联网用户;

第二级为系统审计保护级，该级适用于通过内联网或国际网进行商务活动，需要保密的非重要单位;

第三级为安全标记保护级，该级适用于地方各级国家机关、金融机构、邮电通信、能源与水源供给部门、交通运输、大型工商与信息技术企业、重点工程建设等单位:

第四级为结构化保护级，该级适用于中央级国家机关、广播电视部门、重要物资储备单位、社会应急服务部门、尖端科技企业集团、国家重点科研机构和国防建设等部门;

第五级为访问验证保护级，该级适用于国防关键部门和依法需要对计算机信息系统实施特殊隔离的单位。