第76期中级等保测评师考试题.docxVIP

第76期中级等保测评师考试题

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.等保测评中，以下哪项不属于等保测评的基本原则？()

A.合法性原则

B.安全性原则

C.实用性原则

D.保密性原则

2.关于信息系统安全等级保护，以下说法正确的是？()

A.等级保护是针对物理安全的保护措施

B.等级保护是针对网络安全的技术措施

C.等级保护是针对信息系统的整体安全保护

D.等级保护是针对数据安全的保护措施

3.以下哪项不是等保测评的测评对象？()

A.信息系统

B.网络设备

C.硬件设备

D.软件应用

4.等保测评过程中，以下哪项不属于测评内容？()

A.信息系统安全状况

B.信息系统安全管理制度

C.信息系统安全防护措施

D.信息系统安全运营

5.等保测评过程中，以下哪项不属于测评方法？()

A.文档审查

B.技术测试

C.现场检查

D.安全培训

6.等保测评过程中，以下哪项不属于测评结果？()

A.信息系统安全等级

B.信息系统安全风险等级

C.信息系统安全防护等级

D.信息系统安全防护能力

7.等保测评过程中，以下哪项不属于测评报告内容？()

A.测评目的

B.测评依据

C.测评过程

D.测评人员

8.等保测评过程中，以下哪项不属于测评结论？()

A.信息系统安全等级符合性

B.信息系统安全风险等级符合性

C.信息系统安全防护等级符合性

D.信息系统安全防护措施符合性

9.等保测评过程中，以下哪项不属于测评建议？()

A.信息系统安全等级提升建议

B.信息系统安全风险等级降低建议

C.信息系统安全防护等级优化建议

D.信息系统安全防护措施改进建议

10.等保测评过程中，以下哪项不属于测评工作要求？()

A.独立性

B.保密性

C.公正性

D.简便性

二、多选题(共5题)

11.在等保测评过程中，以下哪些是安全等级保护制度的基本要求？()

A.安全责任制度

B.安全管理制度

C.安全技术措施

D.安全运维管理

E.安全培训教育

12.等保测评中，以下哪些属于信息系统的安全风险类型？()

A.技术风险

B.人员风险

C.管理风险

D.法律风险

E.自然灾害风险

13.等保测评中，以下哪些是信息系统安全等级保护测评的主要内容？()

A.物理安全测评

B.网络安全测评

C.主机安全测评

D.应用安全测评

E.数据安全测评

14.等保测评过程中，以下哪些是测评人员应具备的能力？()

A.安全技术知识

B.安全法规知识

C.安全测评技术

D.项目管理能力

E.沟通协调能力

15.等保测评报告应包含以下哪些内容？()

A.测评目的和依据

B.测评过程和结果

C.测评发现的问题和不足

D.测评结论和建议

E.相关法律法规和标准

三、填空题(共5题)

16.等保测评中的安全等级分为五级，其中最高安全等级为____级。

17.等保测评的目的是为了评估信息系统的____，确保信息系统安全。

18.等保测评分为____测评和现场测评两个阶段。

19.等保测评依据的标准是____。

20.等保测评的最终结果是形成____。

四、判断题(共5题)

21.等保测评是对信息系统安全等级保护工作的全面审查。()

A.正确B.错误

22.等保测评过程中，测评人员可以自行决定测评的具体内容和方法。()

A.正确B.错误

23.等保测评结果直接决定了信息系统是否能够上线运行。()

A.正确B.错误

24.等保测评报告应当由测评人员单独编制。()

A.正确B.错误

25.等保测评过程中，对于发现的安全问题，测评机构可以不提出整改建议。()

A.正确B.错误

五、简单题(共5题)

26.请简述等保测评的流程。

27.在等保测评中，如何评估信息系统的安全风险？

28.等保测评中，如何处理发现的安全问题？

29.等保测评报告的主要内容包括哪些方面？

30.等保测评对于提高信息系统安全水平有哪些作用？

第76期中级等保测评师考试题

一、单选题(共10题)

1.【答案】C

【解析】等保测评的基本原则包括合法性原则、安全性原则和保密性原则，不包括实用性原则。

2.【答案】