等保中级测评师 试题及答案.docxVIP

等保中级测评师试题及答案

姓名：__________考号：__________

一、单选题(共10题)

1.等保测评过程中，以下哪个不属于安全等级保护要求？()

A.物理安全

B.数据安全

C.人员安全

D.网络安全

2.以下哪种情况下，信息系统可以划分为第二级保护？()

A.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成严重损害，或者对国家安全造成损害的；

B.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成损害，或者对国家安全造成损害的；

C.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成轻微损害，或者对国家安全造成损害的；

D.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成轻微损害，或者对国家安全造成损害的。

3.以下哪个不是等保测评的主要依据？()

A.《中华人民共和国网络安全法》

B.《信息安全技术信息系统安全等级保护基本要求》

C.《信息系统安全等级保护测评准则》

D.《信息安全技术信息系统安全等级保护基本规范》

4.等保测评的目的是什么？()

A.检查信息系统是否符合国家信息安全等级保护要求

B.检查信息系统是否存在安全隐患

C.检查信息系统是否符合企业内部安全规范

D.以上都是

5.等保测评中，以下哪个不是测评内容？()

A.信息系统物理安全

B.信息系统网络安全

C.信息系统应用安全

D.信息系统审计安全

6.等保测评分为几个阶段？()

A.1个阶段

B.2个阶段

C.3个阶段

D.4个阶段

7.以下哪种行为不属于等保测评中的违规行为？()

A.未按照规定对信息系统进行安全等级保护测评

B.信息系统不符合安全等级保护基本要求

C.使用不符合国家标准的网络安全产品

D.以上都是违规行为

8.等保测评中，以下哪个不是测评方法？()

A.文档审查

B.人员访谈

C.实地检查

D.代码审查

9.等保测评报告的主要内容有哪些？()

A.测评对象概述

B.测评依据和过程

C.测评结果

D.以上都是

二、多选题(共5题)

10.等保测评过程中，以下哪些属于安全等级保护要求的内容？()

A.物理安全

B.数据安全

C.人员安全

D.网络安全

E.应用安全

11.以下哪些情况可能导致信息系统划分为第二级保护？()

A.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成严重损害

B.信息系统受到破坏后，会对国家安全造成损害

C.信息系统受到破坏后，会对企业经济效益造成严重影响

D.信息系统受到破坏后，会对社会秩序造成损害

E.信息系统受到破坏后，会对个人隐私造成损害

12.等保测评过程中，以下哪些是测评的基本步骤？()

A.制定测评计划

B.收集测评信息

C.进行现场测评

D.编制测评报告

E.测评结果反馈

13.以下哪些属于等保测评报告的主要内容？()

A.测评对象概述

B.测评依据和过程

C.测评结果分析

D.存在问题及风险

E.改进建议

14.以下哪些是等保测评中常用的技术手段？()

A.安全扫描

B.漏洞扫描

C.安全审计

D.系统监控

E.硬件加固

三、填空题(共5题)

15.等保测评中，第二级保护要求信息系统的安全防护等级应达到至少______级。

16.等保测评的目的是为了判断信息系统是否满足______的要求。

17.等保测评过程中，______是对信息系统进行安全等级保护测评的重要依据。

18.等保测评分为准备阶段、实施阶段、______阶段三个阶段。

19.等保测评报告应包括______等内容，以全面反映测评结果。

四、判断题(共5题)

20.等保测评过程中，信息系统安全等级保护等级的划分仅与信息系统的规模有关。()

A.正确B.错误

21.等保测评报告的编制必须由第三方测评机构完成。()

A.正确B.错误

22.等保测评过程中，对信息系统的安全防护能力进行评估时，只需要关注物理安全。()

A.正确B.错误

23.等保测评的目的是为了检查信息系统是否符合国家信息安全等级保护的要求。()

A.正确B.错误

24.等保测评结果不合格，信息系统将无法继续运行。()

A.正确B.错误

五、简单题(共5题)

25.问：等保测评的主要流程包括哪些步骤？

26.问：