某市政府机关为拓展公共服务渠道,丰富服务内容,拟重新建设该部门公共服务系统,完善市人才信息库,单位用户可在完成网上备案手续后进行人才信息查询并发布招聘信息,个人用户则可通过实名认证方式登录网站登记个人应聘信息,同时调整网上考试报名及审查系统,并增设人事政策在线咨询等全方位的服务功能。
根据事件1的描述:根据与本项目相适应的系统等级保护要求,下列说法中正确的有()
A.为保证在遇到不可预见的故障时及时进行人为数据备份,系统单独设计超级入口模式,无须通过系统身份鉴别程序即可直接对数据库进行操作
B.应在初始化和对与安全有关的数据结构进行保护之前,对用户和管理员的安全策略属性进行定义
C.需在系统设计时,设计安全审计功能,并与用户标识与鉴别、访问控制等安全功能的设计紧密结合
D.应设计系统资源监测功能,即当系统资源的服务水平降低到预先规定的最小值时,系统应能监测和报警
E.应确保公众用户口令后台可见,以便在用户密码遗失后提供人工找回服务
参考答案:B, C, D
解析:
考查考生对于电子政务设计阶段的安全等级保护要求的掌握。根据国办2005年试行的《电子政务信息安全等级保护实施指南》中对于电子政务系统五个安全等级的基本描述如下表所示。
| 安全等级 | 等级名称 | 基本描述 |
| 第一级 | 自主保护级 | 适用于一般的电子政务系统。系统遭到破坏后对政务机构履行其政务职 能、机构财产、人员造成较小的负面影响 |
| 第二级 | 指导保护级 | 适用于处理日常政务信息和提供一般政务服务的电子政务系统。系统遭 到破坏后对政务机构履行其政务职能、机构财产、人员造成中等程度的 负面影响 |
| 第三级 | 监督保护级 | 适用于处理重要政务信息和提供重要政务服务的电子政务系统。系统遭 到破坏后可能对政务机构履行其政务职能、机构财产、人员造成较大的 负面影响,可能对国家安全造成一定程度的损害 |
| 第四级 | 强制保护级 | 适用于涉及国家安全、社会秩序、经济建设和公共利益的重要电子政务 系统。系统遭到破坏后可能对政务机构履行其政务职能、机构财产、人 员造成严重的负面影响,可能对国家安全造成较大损害 |
| 第五级 | 专控保护级 | 适朋于关系国家安全、社会秩序、经济建设和公共利益的核心系统。系 统遭到破坏后对政务机构履行其政务职能、机构财产、人员造成极其严 重的负面影响,对国家安全造成严重损害 |
因此根据题干描述,应选择B。
根据二级保护要求中的相关规定,任何系统均不可单独设计超级入口模式,即无须通过系统身份鉴别程序即可直接对数据库进行操作,故选项A错误。同时,用户口令后台均应设置为不可见,故选项E错误。正确答案B、C、D。
