电信网和互联网及相关系统的安全等级划分中，第3.2级的保护方法是：（）

A . 监控管理 B . 密码管理 C . 变更管理 D . 应急预案管理

A . 定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及网络和业务运营商的合法权益的损害程度 B . 业务系统对定级对象的依赖程度，以及定级对象的经济价值 C . 定级对象受到破坏后对国家安全、社会秩序、经济运行公共利益以及业务系统的影响程度 D . 定级对象的经济价值和对公共利益的重要程度

A . 应定期或不定期对安全管理制度进行检查和审定 B . 应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订 C . 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定 D . 应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订

A . 系统管理员 B . 网络管理员 C . 安全管理员 D . 安全审计员

A . 应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订 B . 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定 C . 应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订 D . 应定期或不定期对安全管理制度进行检查和审定

A . 应规范人员离岗过程，及时终止离岗员工的所有访问权限 B . 对于离岗人员，应禁止其从计算机终端上拷贝数据 C . 关键岗位人员离岗须承诺调离后的保密义务后方可离开 D . 对于离岗人员，应办理严格的调离手续

A . 对电信网和互联网的识别和描述 B . 专家测评 C . 评审和备案 D . 定级对象的划分以及安全等级确定

A . 影响国家政权稳固和国防实力 B . 影响国家统一、民族团结和社会安定 C . 影响国家对外活动中的政治、经济利益 D . 影响国家经济竞争力和科技实力 E . 影响各种类型的经济活动秩序

A . 应确保在外部人员访问受控区域前先提出书面申请 B . 应确保在外部人员访问受控区域前得到授权或审批 C . 外部人员访问批准后应由专人全程陪同或监督，并登记备案 D . 对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定，并按照规定执行

A . 依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护 B . 对电信网和互联网及相关系统进行新建时，应当同步规划和设计安全方案，改建和扩建系统受到条件限制，可以暂时不考虑安全保护要求，待条件成熟时统一实施 C . 对电信网和互联网及相关系统划分不同的安全等级，根据基本保护要求实现不同程度的安全保护 D . 根据对电信网和互联网及相关系统的变化情况调整其安全等级，并在系统升级时按照调整后的安全等级进行安全保护措施

A . 由网络和业务运营商依据国家和通信行业有关标准进行保护 B . 由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查 C . 由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导 D . 由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行重点监督、检查

A . 2 B . 3.1 C . 3.2 D . 4

A . 应制定安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等 B . 应对安全管理人员或操作人员执行的重要管理操作建立操作规程 C . 应对安全管理活动中重要的管理内容建立安全管理制度 D . 应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动

A . 运行管理和控制 B . 周期性的安全审计 C . 变更管理和控制 D . 入侵检测和响应

A . 同步建设原则 B . 适度安全原则 C . 适当调整原则 D . 最小影响原则 E . 自主保护原则

A . 一 B . 二 C . 三 D . 四

A . 正确 B . 错误

A . 网络发生重要变更前，应向主管领导申请，审批后方可实施变更，并在实施后向相关人员通告 B . 应确认网络中要发生的重要变更，并制定相应的变更方案 C . 应建立变更管理制度，变更和变更方案需有评审过程 D . 应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录 E . 应建立终止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练

A . 先确定对国家安全的损害程度 B . 再确定对社会秩序、经济运行和公共利益的损害程度 C . 是对国家安全、社会秩序、经济运行和公共利益的损害程度的平均值 D . 是对国家安全、社会秩序、经济运行和公共利益的损害程度最严重者

A . 由网络和业务运营商依据业务的特殊安全要求进行保护 B . 由网络和业务运营商依据国家和通信行业有关标准进行保护 C . 由主管部门对其安全等级保护工作进行指导 D . 由主管部门对其安全等级保护工作进行监督、检查

A．公共利益损害程度 B．对国家安全损害程度 C．社会秩序损害程度 D．经济运行损害程度 E．网络和业务运营商的合法权益的损害程度

A.WEB挂马 B.SQL注入 C.版本 D数据库弱口令

是 否

A．二 B．三 C．四 D．五