全测评委托书。
B、定级报告。
C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构
和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软
件硬件和信息安全产品清单。
D、安全策略文档。
9、对三级及以上信息系统的人员配备包括如下（
）容。
A、应配备一定数量的系统管理员、网络管理员、安全管理员等。
B、应配备专职安全管理员，不可兼任。
C、关键事务岗位应配备多人共同管理。
D、应配备系统审计虽，加强对管理员工作的监督。
10、三级信息系统的测试验收包括如下（
）容。
A、应委托公正的第三方测试单位对系统进行安全性测试，并出县安全
性测试报告。
B、在测试验收前应根据设计方案或合同要求等制订测试验收方室，在
测试验收过程中应详细记录测试验收结果，并形成测试验收报告。
C、应指定或授权专门的部门负责系统测试验收的管理．并按照管理规
定的要求完成系统测试验收工作。
D、应组织相关部门和相关人员对系统测试殓收报告进行审定，并签字
确认。
11、三级信息系统的等级测评包括如下（
）容。
实用大全
f标准文档
A、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符
合相应等圾保护标准要求的及时整改。
B、应在系统发生变更时及时对系统进行等圾测评，发现级别发生变化
的及时调整级别并进行安全改造，发现不符合相应等级保护标准要
求的及时整改。
C、应选择具有国家相关技术资质相安全资质的测评单位进行等圾测评。
D、应指定或授权专门的部门或人员负责等级测评的管理。
12、信息安全等级保护测评工作原则，主要包括（
）
A、规性原则。B、整体性原则。C、最小影响原则。D、性原则。
13、等级测评实施过程中可能存在的风险，主要有（
）
A、验证测试影响系统正常运行。B、工具测试影响系统正常运行。C、敏感
信息泄露，D、受到恶意攻击。
三、填空题（16分）
1、针对信息的性、完整性和可用性要求及信息系统必须要达到的基本的安全
保护水平等因素，信息和信息系统的安全保护等级共分哪五级？
（
）、（
）、
（
）、（
）、
（
）。
2、通过组织开展信息安全等级保护的哪三项重点工作，
（
）、（
）、
（
）、落实等级保护制度的各项要求？
3、安全建设整改工作的主要特点？（
）、
实用大全
f标准文档
（
）、（
）、（
）
4、说明信息安全等级保护基本要求中二级系统中管理要求的控制类有多少？
（
）与三级系统中管理要求的控制类r