初级等保测评考试题.docxVIP

初级等保测评考试题

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.等保测评的目的是什么？()

A.提高信息系统安全防护能力

B.降低信息系统安全风险

C.保障国家信息安全

D.以上都是

2.以下哪项不是等保测评的五个等级？()

A.一级保护

B.二级保护

C.三级保护

D.五级保护

3.等保测评的主要内容包括哪些方面？()

A.技术测评

B.管理测评

C.安全风险评估

D.以上都是

4.以下哪个不是等保测评的依据？()

A.《信息安全技术信息系统安全等级保护基本要求》

B.《信息安全技术信息系统安全等级保护实施指南》

C.《信息安全技术信息系统安全等级保护测评准则》

D.《信息安全技术信息系统安全等级保护等级划分》

5.等保测评的实施主体是谁？()

A.信息系统运营、使用单位

B.等保测评机构

C.政府部门

D.以上都是

6.等保测评的流程包括哪些步骤？()

A.准备工作

B.测评实施

C.结果分析与报告编制

D.以上都是

7.等保测评的目的是什么？()

A.提高信息系统安全防护能力

B.降低信息系统安全风险

C.保障国家信息安全

D.以上都是

8.以下哪个不是等保测评的五个等级？()

A.一级保护

B.二级保护

C.三级保护

D.五级保护

9.等保测评的主要内容包括哪些方面？()

A.技术测评

B.管理测评

C.安全风险评估

D.以上都是

10.以下哪个不是等保测评的依据？()

A.《信息安全技术信息系统安全等级保护基本要求》

B.《信息安全技术信息系统安全等级保护实施指南》

C.《信息安全技术信息系统安全等级保护测评准则》

D.《信息安全技术信息系统安全等级保护等级划分》

11.等保测评的实施主体是谁？()

A.信息系统运营、使用单位

B.等保测评机构

C.政府部门

D.以上都是

12.等保测评的流程包括哪些步骤？()

A.准备工作

B.测评实施

C.结果分析与报告编制

D.以上都是

二、多选题(共5题)

13.等保测评的目的是什么？()

A.提高信息系统安全防护能力

B.降低信息系统安全风险

C.保障国家信息安全

D.促进信息系统健康发展

14.等保测评的五个等级中，哪些等级适用于面向社会提供公共服务的信息系统？()

A.一级保护

B.二级保护

C.三级保护

D.四级保护

E.五级保护

15.等保测评的依据包括哪些标准？()

A.《信息安全技术信息系统安全等级保护基本要求》

B.《信息安全技术信息系统安全等级保护实施指南》

C.《信息安全技术信息系统安全等级保护测评准则》

D.《信息安全技术信息系统安全等级保护等级划分》

E.《网络安全法》

16.等保测评的流程包括哪些主要步骤？()

A.准备工作

B.测评实施

C.结果分析与报告编制

D.测评后的整改和复查

E.测评前的培训

17.等保测评中，信息系统的安全保护等级划分考虑哪些因素？()

A.信息系统面临的安全威胁

B.信息系统的重要性

C.信息系统处理信息的类型

D.信息系统可能受到的损害程度

E.信息系统用户数量

三、填空题(共5题)

18.等保测评的五个等级分别为：一级、二级、三级、四级和______。

19.等保测评的依据标准中，______规定了信息系统安全等级保护的基本要求。

20.等保测评的流程中，______是测评工作的第一步，也是整个测评工作的基础。

21.等保测评中，对信息系统的______进行测评，以确定其安全保护等级。

22.等保测评的结果报告应包括______等内容，以便于信息系统运营、使用单位进行整改。

四、判断题(共5题)

23.等保测评只针对政府部门的敏感信息系统。()

A.正确B.错误

24.等保测评的五个等级中，三级保护等级适用于所有涉及国家秘密的信息系统。()

A.正确B.错误

25.等保测评是对信息系统的全面安全检查，不需要进行风险评估。()

A.正确B.错误

26.等保测评完成后，信息系统可以立即按照测评结果实施整改措施。()

A.正确B.错误

27.等保测评结果报告无需公开，仅内部使用。()

A.正确