原创力文档- 1、本文档共34页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
古之立大事者,不惟有超世之才,亦必有坚忍不拔之志。——苏轼
信息安全等级测评师模拟测试-管理初级5篇
第一篇:信息安全等级测评师模拟测试-管理初级
一、单选题(20分)
1、以下关于信息系统安全建设整改工作方中说珐中不正确的是?
()A、突出重要系统,涉及所有等级,试点示范,行业推广。B、利
用信息安全等圾保护测评工作使等级保护工作常态化。C、管理制度建
设和技术措施建设同步或分步实施。
D、加快改造,缺什么补什么,也可以进总体安全建设整改规划。
2、《测评要求》和哪一个文件是对用户系统测评的依据?()A、
《信息系统安全等级保护实施指南》。B、《信息系统安全保护等级定
级指南》。C、《信息系统安全等级保护基本要求》。D、《信息系统
安全等级保护管理办法》。
3、测评单位开展工作的政策依据是?()
A、公通字[2004]66号。B、公信安[2008]736。C、公信安
[2010]303号。D、发改高技[2008]2071。
4、安全运维阶段的主要活动包括运行管理和控制、变更管理和控
制、安全状态监控、()、安全检查和持续改进、监督检查?A、安
全事件处置和应急预案。B、安全服务。C、网络评估。D、安全加固。
5、以下关于信息安全等级保护标准体系说法不正确的?()A、
基础标准:GB17859—1999《计算机信息系统安全保护等级划分准
则》,在此基础上制定出技术类、管理类、产品类标准。B、安全要求:
GB/T22239—2008《信息安全技术信息系统安全等级保护基本要求》
一~信息系统安全等级保护的行业规范。C、系统定级:GB/
T18336—2008《信息安全技术信息系统安全评估准则》——信息系
统安全等级保护行业定级评估。D、方法指导:《信息系统安全等级保
护实施指南》、《信息系统等级保护安全设计技术要求》。E、现状
分析:《信息系统安全等级保护测评要求》、《信息系统安全等级保
护测评过程指南》。
6、安全规划设计基本过程包括()、安全总体设计、安全建设规
古之立大事者,不惟有超世之才,亦必有坚忍不拔之志。——苏轼
划?A、项目调研。B、概要设计。C、需求分析。D、产品设计。
7、信息系统为支撑其所承载业务而提供的程序化过程,称为()。
A、客体。B、客观方面。C、等级保护对象。D、系统服务。
8、等保三级中人员安全管理包括()个要求项?A、11。B、14。
C、16。D、20。
9、运营、使用单位应当参照《信息安全技术信息系统安全管理要
求》GB/T20269-2006、《信息安全技术信息系统安全工程管理要求》
()管理规范,制定并落实符合本系统安全保护等级要求的安全管理
制度。A、测评准则。B、基本要求。C、定级指南。D、实施指南。
10、下列说法中不正确的是?()
A、B、定级/备案是信息安全等级保护的首要环节。等级测评是评
价安全保护现状的关键。C、D、建设整改是等级保护工作落实的关键。
监督检查是使信息系统保护能力不断提高的保障。
11、系统建设管理中要求,对新建系统首先要进行(),在进行
方案设计。
A、定级。B、规划。C、需求分析。D、测评。
12、申请单位认为安全测评报告的合法性和真实性存在重大问题
的
文档评论(0)