等级保护测评师初级考试题.docxVIP

等级保护测评师初级考试题

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.等级保护测评对象包括哪些？()

A.信息系统

B.信息设备

C.信息资源

D.以上都是

2.等级保护测评分为哪几个等级？()

A.一级、二级、三级、四级

B.一级、二级、三级

C.一级、二级、三级、四级、五级

D.一级、二级、三级、四级、五级、六级

3.等级保护测评的目的是什么？()

A.评估信息系统的安全风险

B.评估信息设备的安全风险

C.评估信息资源的安全风险

D.以上都是

4.等级保护测评师应当具备哪些基本条件？()

A.具有信息安全相关学历背景

B.具有信息安全相关工作经验

C.通过等级保护测评师考试

D.以上都是

5.等级保护测评报告应当包括哪些内容？()

A.测评目的、测评依据、测评方法、测评结果

B.测评目的、测评依据、测评方法、测评结论

C.测评目的、测评依据、测评方法、测评结论、测评建议

D.测评目的、测评依据、测评方法

6.等级保护测评过程中，以下哪项不属于测评师应当遵守的原则？()

A.客观公正

B.独立性

C.保密性

D.追求利益最大化

7.等级保护测评过程中，以下哪项不属于测评师应当具备的技能？()

A.信息安全知识

B.技术分析能力

C.沟通协调能力

D.法律法规知识

8.等级保护测评过程中，以下哪项不属于测评师应当遵循的程序？()

A.制定测评计划

B.现场测评

C.编制测评报告

D.获得客户同意

9.等级保护测评过程中，以下哪项不属于测评师应当注意的事项？()

A.测评过程中不得泄露测评信息

B.测评过程中不得对信息系统进行修改

C.测评过程中不得影响信息系统正常运行

D.测评过程中可以随意更换测评工具

10.等级保护测评结束后，以下哪项不属于测评师应当进行的后续工作？()

A.对测评结果进行审核

B.对测评报告进行修改

C.向客户提交测评报告

D.对测评对象进行整改

二、多选题(共5题)

11.等级保护测评过程中，以下哪些属于测评师应当遵守的原则？()

A.客观公正

B.独立性

C.保密性

D.追求利益最大化

E.严谨性

12.以下哪些属于等级保护测评的测评内容？()

A.信息系统安全状况

B.信息安全管理制度

C.安全技术措施

D.安全服务

E.安全人员

13.以下哪些属于等级保护测评的测评方法？()

A.文档审查

B.现场测评

C.漏洞扫描

D.安全审计

E.模拟攻击

14.等级保护测评报告应当包含哪些基本内容？()

A.测评目的和依据

B.测评过程和方法

C.测评结果和分析

D.测评结论和建议

E.测评对象的背景信息

15.以下哪些情况可能导致等级保护测评结果不准确？()

A.测评师缺乏必要的专业知识

B.测评过程中出现人为错误

C.测评对象的安全措施被故意隐藏

D.测评工具本身存在缺陷

E.测评对象的安全状况发生了变化

三、填空题(共5题)

16.等级保护测评工作应当遵循《信息安全技术信息系统安全等级保护测评准则》（GB/T28448）。

17.等级保护测评的目的是为了评估信息系统的安全风险，并确定其安全等级。

18.等级保护测评分为预测评和正式测评两个阶段。

19.等级保护测评师在进行现场测评时，应当确保测评活动的独立性和客观性。

20.等级保护测评报告应当包括测评结论，并对测评对象的安全状况提出改进建议。

四、判断题(共5题)

21.等级保护测评工作应当在信息系统上线后进行。()

A.正确B.错误

22.等级保护测评过程中，测评师可以对测评对象进行修改。()

A.正确B.错误

23.等级保护测评的测评结果应当完全保密。()

A.正确B.错误

24.等级保护测评报告仅对测评对象的安全状况进行描述。()

A.正确B.错误

25.等级保护测评师不需要具备信息安全相关学历或工作经验。()

A.正确B.错误

五、简单题(共5题)

26.请简述等级保护测评的流程。

27.等级保护测评师在进行测评时，如何确保测评的客观性和公正性？

28.等级保护测评结束后，如何处理测评结果？

29.请说明等级保护测评中，如何对信息系统的