正确答案: ABCD

A、规范性原则 B、整体性原则 C、最小影响原则 D、保密性原则

题目：信息安全等级保护测评工作原则，主要包括（）。

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]对测评机构不能从事的活动下列说法正确的是（）。（1）影响被测评信息系统正常运行，危害被测评信息系统安全；（2）泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密；（3）与客户进行沟通后隐瞒测评过程中发现的安全问题，维护客户关系；（4）按规定格式出具等级测评报告；（5）非授权占有、使用等级测评相关资料及数据文件（6）分包或转包等级测评项目；（7）信息安全产品开发、销售和信息系统安全集成；（8）限定被测评单位购买、使用指定的信息安全产品，以达到最佳安全水平。

（1）、（2）、（5）、（6）、（7）。

[单选题]一般来说，二级信息系统，适用于（）。

地市级以上国家机关、企业、事业单位内部一般的信息系统。例如小的局域网，非涉及秘密、敏感信息的办公系统等。

[多选题]对三级信息系统的人员配备包括如下（）内容。

A、应配备一定数量的系统管理员、网络管理员、安全管理员等。

B、应配备专职安全管理员，不可兼任。

C、关键事务岗位应配备多人共同管理。

[单选题]信息安全等级保护工作的首要环节和关键环节是（）。

C、定级

[多选题]可以有效阻止或发现入侵行为的有（）。

部署IDS设备

主机防火墙

网络防火墙

日志检查和分析

解析：主机防火墙和网络防火墙可以在一定程度上阻止入侵行为；IDS是英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。假如防火墙是一幢大厦的门锁，那么IDS就是这幢大厦里的监视系统，起到监视、发现的作用。定期检查系统审核日志，能及时发现系统是否已经被入侵，或者已经受到过某种入侵行为的侵扰。故此题答案选A、B、C、D。