统定级和备案、安全建设整改、等级测评和监督检查等工作的依据。（）
14、信息安全等级保护体现了“谁主管、谁负责，谁使用、谁负责，谁运营、谁负责”的信息安全责任制。（）
15、依据GBT222392008，三级信息系统应对“系统管理数据”、“鉴别信息”和“重要业务数据”实现存储性。（）
16、公安部、国家局、国家密码管理局、原国务院信息办共同印发的《信息安全
实用大全
f标准文档
等级保护管理办法》即43号文。（）17、在应用系统现场等级测评活动中，不需要对应用系统的安全功能进行验证。
（）18、对于测试过程可能造成的对目标系统的网络流量及主机性能等方面的影响，
要实现告知被测系统相关人员。（）19、审计日志的主要功能是可以对安全事件进行追踪和发现入侵行为降低安全
事件的发生。（）20、安全技术要求主要包括身份鉴别、访问控制、安全审计、完整性、性、恶意
代码防、密码技术应用等技术，以及物理环境和设施安全保护要求。（）
五、简答题（28分）
1、在主机评测前期调研活动中，收集信息的容？在选择主机测评对象时应注意哪些要点？
2、通过开展信息系统安全建设整改工作要达到哪几个方面的目标？3、身份认证的信息主要有哪几类？并每项列举不少于2个的事例。
六、加分题（10分）
简述出管理要求中系统建设管理层面的控制点
实用大全
fr