等保测评师简答题含答案.docxVIP

等保测评师简答题含答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.信息安全等级保护制度中的‘等’指的是什么？()

A.信息系统的安全等级

B.信息系统的业务重要性

C.信息系统的规模大小

D.信息系统的技术复杂度

2.信息安全等级保护测评中，安全等级测评主要包括哪些内容？()

A.安全技术测评和安全管理体系测评

B.安全技术测评和安全人员测评

C.安全管理体系测评和安全意识测评

D.安全技术测评和安全管理测评

3.以下哪个不是《信息安全技术信息系统安全等级保护基本要求》中规定的安全等级保护要求？()

A.技术防护

B.管理防护

C.法律法规

D.物理防护

4.信息系统安全等级保护中的第一级保护要求，以下哪项不是其安全要求？()

A.确保信息系统正常运行

B.采取数据加密措施

C.限制访问控制

D.保障系统安全运行

5.安全等级保护测评的目的是什么？()

A.检查信息系统是否符合安全等级保护要求

B.评估信息系统面临的安全风险

C.确定信息系统的安全等级

D.以上都是

6.信息安全等级保护测评过程中，测评人员应该遵循什么原则？()

A.客观公正

B.科学合理

C.依法依规

D.以上都是

7.以下哪个不是安全等级保护测评过程中需要收集的资料？()

A.信息系统安全策略

B.信息系统技术架构图

C.信息系统用户手册

D.信息系统运行日志

8.安全等级保护测评报告的主要内容是什么？()

A.信息系统安全现状概述

B.评测依据和方法

C.评测结果和分析

D.以上都是

9.以下哪个不是安全等级保护测评的结论？()

A.信息系统符合安全等级保护要求

B.信息系统不符合安全等级保护要求

C.信息系统安全等级

D.信息系统安全风险

10.安全等级保护测评过程中，以下哪个环节不是现场测评工作？()

A.采集系统数据

B.检查安全设备

C.审核安全策略

D.分析系统日志

二、多选题(共5题)

11.信息安全等级保护测评过程中，以下哪些是安全等级保护的基本要求？()

A.技术防护

B.管理防护

C.法律法规

D.物理防护

E.人员防护

12.以下哪些是信息安全等级保护测评的依据？()

A.《信息安全技术信息系统安全等级保护基本要求》

B.《信息安全技术信息系统安全等级保护测评准则》

C.《信息系统安全等级保护法》

D.国家相关法律法规

E.信息系统安全策略

13.信息安全等级保护测评报告应包含哪些内容？()

A.评测目的和依据

B.评测过程和结果

C.评测发现的问题及分析

D.评测结论和建议

E.评测团队组成及资质

14.以下哪些是信息系统安全等级保护测评过程中可能遇到的风险？()

A.评测对象信息泄露风险

B.评测过程被非法干预风险

C.评测人员操作失误风险

D.评测结果被篡改风险

E.评测设备故障风险

15.以下哪些是信息安全等级保护测评过程中需要关注的测评方法？()

A.文档审查

B.现场检查

C.技术检测

D.人员访谈

E.安全评估

三、填空题(共5题)

16.信息安全等级保护制度中的第一级保护要求主要是确保信息系统

17.《信息安全技术信息系统安全等级保护基本要求》规定了信息系统安全等级保护的基本框架，其中分为

18.安全等级保护测评的目的是检查信息系统是否符合

19.信息安全等级保护测评过程中，现场测评通常包括

20.安全等级保护测评报告应当包括评测依据、评测过程、评测结果、

四、判断题(共5题)

21.信息安全等级保护测评是对信息系统安全状况的全面检查和评估。()

A.正确B.错误

22.安全等级保护测评报告可以由信息系统运营、使用单位自行编制。()

A.正确B.错误

23.信息系统的安全等级越高，其安全要求就越低。()

A.正确B.错误

24.安全等级保护测评过程中，测评人员可以随意更改信息系统的配置。()

A.正确B.错误

25.信息安全等级保护测评只针对国家关键信息基础设施。()

A.正确B.错误

五、简单题(共5题)

26.什么是信息安全等级保护测评中的‘定级’？

27.安全等级保护测评报告中的‘风险分析’通常包含哪些内容