等保测评师面试笔试题及答案.docxVIP

等保测评师面试笔试题及答案

姓名：__________考号：__________

一、单选题(共10题)

1.等保测评中，以下哪项不属于等保测评的五个等级？()

A.第一级：用户自主保护级

B.第二级：基本保护级

C.第三级：标准保护级

D.第四级：高级保护级

2.在等保测评中，以下哪项不是等保测评的依据？()

A.《信息安全技术信息系统安全等级保护基本要求》

B.《信息安全技术信息系统安全等级保护测评准则》

C.《网络安全法》

D.《个人信息保护法》

3.等保测评中，以下哪项不是安全事件的分类？()

A.访问控制类事件

B.网络安全类事件

C.系统漏洞类事件

D.管理漏洞类事件

4.等保测评中，以下哪项不是等保测评的主要内容？()

A.技术测评

B.管理测评

C.业务测评

D.法规测评

5.等保测评中，以下哪项不是安全事件的响应策略？()

A.防范策略

B.应急响应策略

C.恢复策略

D.预防策略

6.等保测评中，以下哪项不是等保测评的测评对象？()

A.信息系统

B.信息系统安全产品

C.网络设备

D.管理人员

7.等保测评中，以下哪项不是等保测评的测评方法？()

A.文档审查法

B.技术检测法

C.人工访谈法

D.问卷调查法

8.等保测评中，以下哪项不是等保测评的测评结果？()

A.合格

B.不合格

C.优秀

D.良好

9.等保测评中，以下哪项不是等保测评的测评周期？()

A.年度测评

B.定期测评

C.随机测评

D.应急测评

10.等保测评中，以下哪项不是等保测评的测评内容？()

A.技术安全要求

B.管理安全要求

C.法律法规要求

D.经济效益要求

二、多选题(共5题)

11.等保测评中，以下哪些属于等保测评的五个等级？()

A.第一级：用户自主保护级

B.第二级：基本保护级

C.第三级：标准保护级

D.第四级：高级保护级

E.第五级：特殊保护级

12.等保测评中，以下哪些属于等保测评的主要内容？()

A.技术测评

B.管理测评

C.业务测评

D.法规测评

E.安全意识测评

13.等保测评中，以下哪些属于等保测评的测评依据？()

A.《信息安全技术信息系统安全等级保护基本要求》

B.《信息安全技术信息系统安全等级保护测评准则》

C.《网络安全法》

D.《个人信息保护法》

E.《等级保护管理办法》

14.等保测评中，以下哪些属于安全事件的分类？()

A.访问控制类事件

B.网络安全类事件

C.系统漏洞类事件

D.管理漏洞类事件

E.自然灾害类事件

15.等保测评中，以下哪些属于等保测评的测评方法？()

A.文档审查法

B.技术检测法

C.人工访谈法

D.问卷调查法

E.漏洞扫描法

三、填空题(共5题)

16.等保测评的五个等级中，最高等级是______级。

17.等保测评的依据之一是______，它规定了信息系统安全等级保护的基本要求。

18.等保测评的测评对象主要包括______、______和______。

19.等保测评的测评方法中，______法是通过检查文档资料来评估信息系统安全状况的方法。

20.等保测评的测评结果通常分为______、______和______三个等级。

四、判断题(共5题)

21.等保测评的目的是为了提高信息系统的安全性。()

A.正确B.错误

22.等保测评的结果只能为合格或不合格。()

A.正确B.错误

23.等保测评不包含对信息系统管理层面的评估。()

A.正确B.错误

24.等保测评是针对所有信息系统的强制要求。()

A.正确B.错误

25.等保测评的测评周期是一年一次。()

A.正确B.错误

五、简单题(共5题)

26.请简述等保测评的流程。

27.在等保测评中，如何确定信息系统的安全等级保护等级？

28.等保测评中，技术测评和管理测评分别包含哪些内容？

29.等保测评中发现的问题，信息系统运营单位应该如何整改？

30.等保测评报告的主要内容包括哪些部分？

等保测评师面试笔试题及答案

一、单选题(共10题)

1.【答案】A

【解析】等保测评的五个等级包括：用户自主保护级、基本保护级、标准保护级、高级保护级和特殊保护级。

2.【答案】