初级等保测评试题及答案.docxVIP

初级等保测评试题及答案

姓名：__________考号：__________

题号

一

二

三

四

五

总分

评分

一、单选题(共10题)

1.等保测评中，关于安全等级划分，以下哪个说法是正确的？()

A.等保测评分为一级、二级、三级、四级四个等级

B.等保测评分为五个等级，其中五级为最高级

C.等保测评分为三个等级，分别对应不同的保护等级

D.等保测评分为二级、三级、四级三个等级

2.以下哪个不属于等保测评的内容？()

A.网络物理安全

B.系统安全

C.数据安全

D.人力资源安全

3.等保测评过程中，以下哪个不是安全事件的分类？()

A.网络攻击

B.系统漏洞

C.物理入侵

D.管理漏洞

4.在等保测评中，以下哪个是安全防护的基本原则？()

A.最小化原则

B.隔离原则

C.透明性原则

D.可靠性原则

5.等保测评报告的编制应当遵循哪个标准？()

A.GB/T22239-2008

B.GB/T29246-2012

C.GB/T22240-2008

D.GB/T29247-2012

6.以下哪个不是等保测评的测评方法？()

A.文件审查

B.技术检测

C.漏洞扫描

D.安全审计

7.等保测评过程中，以下哪个不是安全事件的响应流程？()

A.事件检测

B.事件确认

C.事件处理

D.事件归档

8.等保测评中，以下哪个不是安全等级保护的基本要求？()

A.技术措施

B.管理措施

C.法律法规

D.物理措施

9.在等保测评中，以下哪个不是安全等级保护的目标？()

A.防止信息泄露

B.保证系统正常运行

C.恢复系统功能

D.保障用户隐私

10.等保测评过程中，以下哪个不是安全等级保护的工作内容？()

A.制定安全策略

B.实施安全措施

C.进行安全培训

D.购买安全产品

二、多选题(共5题)

11.等保测评中，以下哪些属于等保测评的基本内容？()

A.网络物理安全

B.系统安全

C.数据安全

D.应用安全

E.运维管理

F.法律法规

12.以下哪些是等保测评中安全等级保护的基本原则？()

A.最小化原则

B.隔离原则

C.透明性原则

D.实用性原则

E.系统化原则

F.安全性原则

13.等保测评中，以下哪些是安全事件的响应步骤？()

A.事件检测

B.事件确认

C.事件处理

D.事件报告

E.事件恢复

F.事件分析

14.在等保测评中，以下哪些是安全等级保护测评的范围？()

A.网络设施安全

B.系统软件安全

C.数据安全与备份

D.网络安全管理

E.人员安全管理

F.法律法规合规性

15.以下哪些是等保测评报告应当包含的内容？()

A.测评依据

B.测评对象

C.测评内容

D.测评方法

E.测评结果

F.测评结论

三、填空题(共5题)

16.等保测评中，安全等级保护分为五个等级，其中最高等级为______级。

17.等保测评的目的是确保信息系统的______、______、______和______。

18.等保测评报告应当由______组织编写，并由______审核。

19.等保测评过程中，安全事件的响应流程包括______、______、______、______和______。

20.等保测评中，安全等级保护的基本原则包括______、______、______、______和______。

四、判断题(共5题)

21.等保测评的对象仅限于国家关键信息基础设施。()

A.正确B.错误

22.等保测评的目的是为了降低信息系统的安全风险。()

A.正确B.错误

23.等保测评报告必须由测评机构出具。()

A.正确B.错误

24.等保测评的结果只分为合格或不合格。()

A.正确B.错误

25.等保测评不涉及对人员的安全意识培训。()

A.正确B.错误

五、简单题(共5题)

26.什么是等保测评？

27.等保测评的主要流程包括哪些步骤？

28.等保测评报告的主要内容有哪些？

29.等保测评中，如何确定信息系统的安全等级保护等级？

30.等保测评对信息系统安全管理有哪些要求？

初级等保测评试题及答案

一、单选题(共10题)

1.【答案】B

【解析】等保测评确实分为五个等级，五级为