企业可以不成立专门的信息系统安全管理机构对企业的信息安全作出总体规划和全方位严格管理。

第1题：

信息系统安全保护等级，可以理解为对信息系统实施安全保护的（）的等级。

• A、重要性
• B、系统安全
• C、强度
• D、安全

第2题：

邮政企业、快递企业应当建立信息系统安全内部审计制度，定期开展内部审计，对发现的问题及时整改。

第3题：

信息系统在规划阶段包括的安全活动有（）。

• A、信息安全总体规划
• B、系统安全规划
• C、定级审查
• D、需求评审

第4题：

《中华人民共和国计算机信息系统安全保护条例》是我国关于计算机信息系统安全保护的第一部专门（），是保护计算机信息系统及对其安全进行监督的（）依据。

第5题：

下列关于信息系统的说法中，错误的是（）。

• A、企业开发信息系统，可以采取自行开发、外购调试、业务外包等方式
• B、对异常的或违背内部控制要求的交易数据，应当设计由系统自动报告并设置跟踪处理机制
• C、信息部门主管可直接接触企业的关键信息设备
• D、企业应当建立信息系统安全保密和泄露责任追求制度

第6题：

对于企业征信机构备案申请材料审查（核对），信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查（核对）对系统的信息安全等级有较为严格的要求。

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

有资料表明，（）如窃取企业专利信息、企业内、外部人员的财务欺骗等现象时有发生。

• A、有超过80%的系统安全威胁来自企业内部
• B、有超过50%的系统安全威胁来自企业内部
• C、有超过40%的系统安全威胁来自企业内部
• D、有超过30%的系统安全威胁来自企业内部

第14题：

信息系统安全的总体要求是（）的总和。

• A、物理安全
• B、系统安全
• C、网络安全
• D、应用安全
• E、基础安全

第15题：

根据《计算机信息系统安全保护条例》的规定，公安机关对计算机信息系统安全保护工作行使的监督职权包括（）。

• A、监督、检查、指导计算机信息系统安全保护工作
• B、查处危害计算机信息系统安全的违法犯罪案件
• C、履行计算机信息系统安全保护工作的其他监督职责
• D、监控公民的个人信息
• E、监控企业信息

第16题：

以下有关信息安全管理员职责的叙述，不正确的是（）

• A、信息安全管理员应该对网络的总体安全布局进行规划
• B、信息安全管理员应该对信息系统安全事件进行处理
• C、信息安全管理员应该负责为用户编写安全应用程序
• D、信息安全管理员应该对安全设备进行优化配置

第17题：

机场管理机构、航空运输企业及其他驻场运行保障单位（）免费提供信息及使用信息。

• A、可以
• B、不可以
• C、部分企业可以
• D、部分企业不可以

第18题：

第19题：

第20题：

第21题：

第22题：

第23题：