从电信网和互联网管理安全等级保护第（）级开始要求，关键岗位人员离岗须承诺调离后的保密义务后方可离开。

A . 监控管理 B . 密码管理 C . 变更管理 D . 应急预案管理

A . 应定期或不定期对安全管理制度进行检查和审定 B . 应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订 C . 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定 D . 应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订

A . 系统管理员 B . 网络管理员 C . 安全管理员 D . 安全审计员

A . 应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订 B . 安全领导小组应负责定期组织相关部门和相关人员对安全管理制度体系的合理性和适用性进行审定 C . 应定期或不定期地对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订 D . 应定期或不定期对安全管理制度进行检查和审定

A . 应规范人员离岗过程，及时终止离岗员工的所有访问权限 B . 对于离岗人员，应禁止其从计算机终端上拷贝数据 C . 关键岗位人员离岗须承诺调离后的保密义务后方可离开 D . 对于离岗人员，应办理严格的调离手续

A . 对电信网和互联网的识别和描述 B . 专家测评 C . 评审和备案 D . 定级对象的划分以及安全等级确定

A . 影响国家政权稳固和国防实力 B . 影响国家统一、民族团结和社会安定 C . 影响国家对外活动中的政治、经济利益 D . 影响国家经济竞争力和科技实力 E . 影响各种类型的经济活动秩序

A . 应确保在外部人员访问受控区域前先提出书面申请 B . 应确保在外部人员访问受控区域前得到授权或审批 C . 外部人员访问批准后应由专人全程陪同或监督，并登记备案 D . 对外部人员允许访问的区域、网络、设备、信息等内容应进行书面的规定，并按照规定执行

A . 依据国家和通信行业相关标准对电信网和互联网及相关系统自主实施安全保护 B . 对电信网和互联网及相关系统进行新建时，应当同步规划和设计安全方案，改建和扩建系统受到条件限制，可以暂时不考虑安全保护要求，待条件成熟时统一实施 C . 对电信网和互联网及相关系统划分不同的安全等级，根据基本保护要求实现不同程度的安全保护 D . 根据对电信网和互联网及相关系统的变化情况调整其安全等级，并在系统升级时按照调整后的安全等级进行安全保护措施

A . 业务的重要性 B . 业务的经济价值 C . 使用该服务的用户数量 D . 对企业自身形象的影响

A . 由网络和业务运营商依据国家和通信行业有关标准进行保护 B . 由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查 C . 由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导 D . 由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行重点监督、检查

A . 非经营性的互联网信息服务单位、移动信息服务单位等 B . 支撑和管理公众电信网和电信业务的业务单元和控制单元 C . 企业办公系统、客服呼叫中心、企业门户网站等非核心生产单元 D . 网络和业务运营商运营的传输、承载各类电信业务的公众电信网及其组成部分

A . 应制定安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等 B . 应对安全管理人员或操作人员执行的重要管理操作建立操作规程 C . 应对安全管理活动中重要的管理内容建立安全管理制度 D . 应形成由安全策略、管理制度、操作规程等构成的全面的安全管理制度体系E、应对安全管理活动中的各类管理内容建立安全管理制度，以规范安全管理活动

A . 运行管理和控制 B . 周期性的安全审计 C . 变更管理和控制 D . 入侵检测和响应

A . 同步建设原则 B . 适度安全原则 C . 适当调整原则 D . 最小影响原则 E . 自主保护原则

A . 正确 B . 错误

A . 网络发生重要变更前，应向主管领导申请，审批后方可实施变更，并在实施后向相关人员通告 B . 应确认网络中要发生的重要变更，并制定相应的变更方案 C . 应建立变更管理制度，变更和变更方案需有评审过程 D . 应建立变更控制的申报和审批文件化程序，对变更影响进行分析并文档化，记录变更实施过程，并妥善保存所有文档和记录 E . 应建立终止变更并从失败变更中恢复的文件化程序，明确过程控制方法和人员职责，必要时对恢复过程进行演练

A . 由网络和业务运营商依据国家和通信行业有关标准进行保护 B . 由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行重点监督、检查 C . 由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行监督、检查 D . 由网络和业务运营商依据国家和通信行业有关标准进行保护，主管部门对其安全等级保护工作进行指导

A . 先确定对国家安全的损害程度 B . 再确定对社会秩序、经济运行和公共利益的损害程度 C . 是对国家安全、社会秩序、经济运行和公共利益的损害程度的平均值 D . 是对国家安全、社会秩序、经济运行和公共利益的损害程度最严重者

A . 应规定应急预案需要定期审查和根据实际情况更新的内容，并按照执行 B . 应从人力、设备、技术和财务等方面确保应急预案的执行有足够的资源保障 C . 应定期对应急预案进行演练，根据不同的应急恢复内容，确定演练的周期 D . 应对相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次

A . 由网络和业务运营商依据业务的特殊安全要求进行保护 B . 由网络和业务运营商依据国家和通信行业有关标准进行保护 C . 由主管部门对其安全等级保护工作进行指导 D . 由主管部门对其安全等级保护工作进行监督、检查

A．二 B．三 C．四 D．五

是 否

A．自主保护 B．系统审计 C．安全标记 D．访问验证