等保测评师初级试题.docxVIP

等保测评师初级试题

姓名：__________考号：__________

一、单选题(共10题)

1.等保测评的目的是什么？()

A.提高信息系统安全防护能力

B.降低信息系统安全风险

C.保障国家关键信息基础设施安全

D.以上都是

2.等保测评依据的是哪项标准？()

A.GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》

B.GB/T29246-2012《信息安全技术信息系统安全等级保护测评要求》

C.GB/T28448-2012《信息安全技术信息系统安全等级保护测评准则》

D.以上都是

3.以下哪项不属于等保测评的五个等级？()

A.第一级：用户自主保护级

B.第二级：系统审计保护级

C.第三级：安全标记保护级

D.第四级：安全增强保护级

4.等保测评的流程包括哪些步骤？()

A.准备阶段、测评实施阶段、测评报告编制阶段、测评结果应用阶段

B.测评实施阶段、准备阶段、测评报告编制阶段、测评结果应用阶段

C.准备阶段、测评实施阶段、测评结果应用阶段、测评报告编制阶段

D.测评报告编制阶段、准备阶段、测评实施阶段、测评结果应用阶段

5.等保测评中，安全事件是指什么？()

A.信息系统发生的安全威胁

B.信息系统遭受的安全攻击

C.信息系统出现的安全故障

D.信息系统遭受的安全事件

6.等保测评中，安全漏洞是指什么？()

A.信息系统存在的安全威胁

B.信息系统遭受的安全攻击

C.信息系统存在的不安全因素

D.信息系统出现的安全故障

7.等保测评中，安全风险是指什么？()

A.信息系统遭受的安全攻击

B.信息系统出现的安全故障

C.信息系统可能遭受的损失或损害

D.信息系统存在的不安全因素

8.等保测评中，安全防护措施包括哪些方面？()

A.技术防护、管理防护、人员防护、物理防护

B.技术防护、物理防护、人员防护、法律防护

C.技术防护、管理防护、法律防护、物理防护

D.技术防护、管理防护、人员防护、法律防护、物理防护

9.等保测评中，安全等级保护制度的核心是什么？()

A.安全等级保护

B.安全风险评估

C.安全防护措施

D.安全等级保护与安全风险评估相结合

10.等保测评中，安全等级保护工作的责任主体是谁？()

A.信息系统运营单位

B.信息系统使用单位

C.等保测评机构

D.等保监管部门

二、多选题(共5题)

11.等保测评中，信息系统的安全等级划分依据哪些因素？()

A.信息系统的重要性

B.信息系统受到的威胁程度

C.信息系统处理的数据敏感性

D.信息系统服务范围

12.等保测评中，安全等级保护的主要内容包括哪些？()

A.物理安全保护

B.信息系统安全保护

C.数据安全保护

D.运维安全管理

13.等保测评中，安全风险管理的步骤包括哪些？()

A.风险识别

B.风险评估

C.风险控制

D.风险监控

14.等保测评中，以下哪些属于安全事件？()

A.系统故障

B.网络攻击

C.数据泄露

D.用户操作失误

15.等保测评中，以下哪些是安全等级保护的实施要求？()

A.建立安全管理制度

B.实施安全防护措施

C.定期开展安全检查

D.培训安全管理人员

三、填空题(共5题)

16.等保测评的目的是为了提高信息系统的什么能力？

17.等保测评依据的标准体系包括哪些主要标准？

18.等保测评中，信息系统的安全等级分为几个等级？

19.等保测评中，安全风险评估的目的是什么？

20.等保测评报告应包括哪些主要内容？

四、判断题(共5题)

21.等保测评是对已部署的信息系统进行的安全评估。()

A.正确B.错误

22.等保测评的五个等级中，第五级是最低的安全保护等级。()

A.正确B.错误

23.等保测评的结果可以直接用于评定信息系统的安全等级。()

A.正确B.错误

24.等保测评过程中，发现的安全漏洞必须全部修复后才能进行下一阶段的测评。()

A.正确B.错误

25.等保测评报告仅对测评机构负责，不需要向信息系统运营单位反馈。()

A.正确B.错误

五、简单题(共5题)

26.请简述等保测评的基本流程。

27.在等保测评中，如何进行安全风险评估？

28.等保测评中发现的安全漏洞，运营