等保中级测评师模拟试题.docxVIP

等保中级测评师模拟试题

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.等保测评中，以下哪项不属于信息系统安全等级保护的基本要求？()

A.物理安全

B.安全管理制度

C.技术安全

D.人员安全

2.在等保测评中，以下哪个阶段不涉及安全风险评估？()

A.安全建设准备阶段

B.安全建设实施阶段

C.安全测评阶段

D.安全运维阶段

3.等保测评中，以下哪种情况不属于安全事件记录的内容？()

A.事件发生时间

B.事件发生地点

C.事件涉及系统

D.事件处理结果

4.等保测评中，以下哪个不是安全等级保护的基本原则？()

A.隐私保护原则

B.安全责任原则

C.综合防护原则

D.适度保护原则

5.等保测评中，以下哪种情况不属于安全事件响应的内容？()

A.事件确认和分类

B.事件调查和分析

C.事件处理和恢复

D.事件报告和发布

6.等保测评中，以下哪个不是安全等级保护的要求之一？()

A.物理安全保护

B.网络安全防护

C.数据安全保护

D.系统安全保护

7.等保测评中，以下哪个不是安全等级保护的目标之一？()

A.防止信息泄露

B.保障业务连续性

C.提高系统可用性

D.降低系统复杂度

8.等保测评中，以下哪个不是安全等级保护的实施步骤？()

A.安全建设准备

B.安全建设实施

C.安全测评

D.安全培训

9.等保测评中，以下哪个不是安全等级保护的安全技术要求？()

A.访问控制

B.身份鉴别

C.数据加密

D.系统备份

10.等保测评中，以下哪个不是安全等级保护的安全管理要求？()

A.安全管理制度

B.安全组织机构

C.安全人员管理

D.安全培训

二、多选题(共5题)

11.在等保测评中，以下哪些是安全等级保护的基本原则？()

A.隐私保护原则

B.安全责任原则

C.综合防护原则

D.适度保护原则

E.法律法规原则

12.等保测评中，以下哪些属于安全等级保护的技术要求？()

A.访问控制

B.身份鉴别

C.数据加密

D.网络安全防护

E.系统备份

13.等保测评中，以下哪些是安全等级保护的安全管理要求？()

A.安全管理制度

B.安全组织机构

C.安全人员管理

D.安全培训

E.安全运维

14.等保测评中，以下哪些是安全等级保护的测评内容？()

A.物理安全

B.网络安全

C.信息系统安全

D.数据安全

E.运维安全

15.等保测评中，以下哪些是安全等级保护的安全事件处理流程？()

A.事件确认和分类

B.事件调查和分析

C.事件处理和恢复

D.事件报告和发布

E.事件总结和改进

三、填空题(共5题)

16.等保测评的目的是为了确保信息系统符合国家关于安全等级保护的要求，以下哪项不属于安全等级保护的核心要素？

17.在等保测评中，安全等级分为五个等级，以下哪一级别的信息系统需要采取更全面的安全防护措施？

18.等保测评中，安全风险评估是评估信息系统安全风险的重要环节，以下哪项不是安全风险评估的内容？

19.等保测评中，安全事件响应是信息系统安全管理的重要组成部分，以下哪项不是安全事件响应的流程？

20.等保测评中，以下哪项是安全等级保护的实施原则之一？

四、判断题(共5题)

21.等保测评中，所有信息系统都必须按照同一标准进行安全等级保护。()

A.正确B.错误

22.等保测评过程中，安全风险评估可以忽略对系统内部威胁的评估。()

A.正确B.错误

23.等保测评完成后，信息系统可以立即达到所要求的安全等级。()

A.正确B.错误

24.等保测评中，安全管理制度的要求高于安全技术措施。()

A.正确B.错误

25.等保测评过程中，安全事件响应应当由系统管理员独立完成。()

A.正确B.错误

五、简单题(共5题)

26.请简述等保测评的基本流程。

27.在等保测评中，如何进行安全风险评估？

28.等保测评中，安全整改的主要内容有哪些？

29.等保测评中，安全测评的主要方法有哪些？

30.等保测评中，如何进行安全运维管理？

等保中级测评师模拟试题

一、单选题(共10题)

1.【答案】D

【解析】人员安全不属于信息系统安全等