等保测评师面试题库(3).docxVIP

等保测评师面试题库(3)

姓名：__________考号：__________

一、单选题(共10题)

1.等保测评中，关于物理安全，以下哪项不属于物理安全措施？()

A.门禁系统

B.安全监控

C.数据备份

D.环境控制

2.在等保测评中，以下哪个等级适用于涉及国家安全、社会秩序、公共利益的信息系统？()

A.第一级

B.第二级

C.第三级

D.第四级

3.等保测评中，以下哪项不是等保测评的目标？()

A.保障信息系统安全稳定运行

B.防止信息系统遭受攻击

C.提高信息系统性能

D.保护信息系统数据不被泄露

4.等保测评中，以下哪个标准是针对操作系统安全性的？()

A.GB/T22239-2008信息安全技术信息系统安全等级保护基本要求

B.GB/T25070-2010信息安全技术信息系统安全等级保护测评准则

C.GB/T20271-2006信息安全技术操作系统安全技术要求

D.GB/T20988-2007信息安全技术信息系统安全等级保护定级指南

5.等保测评中，以下哪个阶段不包含在测评过程中？()

A.准备阶段

B.测评实施阶段

C.结果分析阶段

D.评审阶段

6.等保测评中，以下哪个不是测评对象？()

A.信息系统

B.信息系统硬件

C.信息系统软件

D.信息系统用户

7.等保测评中，以下哪个不是等保测评的内容？()

A.技术测评

B.管理测评

C.法律法规测评

D.安全意识测评

8.等保测评中，以下哪个不是等保测评的依据？()

A.国家标准

B.行业标准

C.企业标准

D.个人经验

9.等保测评中，以下哪个不是等保测评的结果？()

A.信息系统安全等级

B.信息系统安全风险

C.信息系统安全防护措施

D.信息系统安全等级保护成本

二、多选题(共5题)

10.等保测评中，以下哪些属于物理安全措施？()

A.门禁系统

B.安全监控

C.网络设备安全

D.环境控制

E.数据备份

11.等保测评中，以下哪些属于等保测评的依据？()

A.国家标准

B.行业标准

C.企业标准

D.个人经验

E.政策法规

12.等保测评中，以下哪些属于等保测评的内容？()

A.技术测评

B.管理测评

C.法律法规测评

D.安全意识测评

E.系统性能测评

13.等保测评中，以下哪些属于等保测评的方法？()

A.文档审查

B.现场勘查

C.技术测试

D.问卷调查

E.专家评审

14.等保测评中，以下哪些属于等保测评的结果？()

A.信息系统安全等级

B.信息系统安全风险

C.信息系统安全防护措施

D.信息系统安全等级保护成本

E.信息系统安全事件

三、填空题(共5题)

15.等保测评中，信息系统的安全等级分为五个等级，其中第一级对应的安全保护等级为______。

16.在等保测评中，对信息系统进行安全等级保护定级的主要依据是______。

17.等保测评的目的是______，确保信息系统的安全稳定运行。

18.等保测评过程中，对信息系统进行______是测评的一个重要环节。

19.等保测评的结果将直接影响到信息系统______的决策。

四、判断题(共5题)

20.等保测评的结果可以直接作为信息系统安全等级保护的最终决定。()

A.正确B.错误

21.等保测评中，对信息系统的安全等级评估结果越高，其安全性越低。()

A.正确B.错误

22.等保测评过程中，安全防护措施的实施可以完全由企业自主决定。()

A.正确B.错误

23.等保测评中，对信息系统的安全等级进行评估时，不需要考虑信息系统的业务性质。()

A.正确B.错误

24.等保测评的结果可以作为信息系统安全等级保护的唯一依据。()

A.正确B.错误

五、简单题(共5题)

25.请简述等保测评的基本流程。

26.在等保测评中，如何进行风险评估？

27.等保测评中，如何对信息系统的安全防护措施进行评估？

28.等保测评中，如何对信息系统的管理进行评估？

29.等保测评结束后，如何对测评结果进行应用？

等保测评师面试题库(3)

一、单选题(共10题)

1.【答案】C

【解析】数据备份属于数据安全措施，不属于物理安全措施。

2.【答案】C

【解析】第三级等保