对测评机构不能从事的活动下列说法正确的是（）。 （1）影响被测评信息系统正常运行，危害被测评信息系统安全； （2）泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密； （3）与客户进行沟通后隐瞒测评过程中发现的安全问题，维护客户关系； （4）按规定格式出具等级测评报告； （5）非授权占有、使用等级测评相关资料及数据文件 （6）分包或转包等级测评项目； （7）信息安全产品开发、销售和信息系统安全集成； （8）限定被测评单位购买、使用指定的信息安全产品，以达到最佳安全水平。A、（1）、（2）、（4）、（

第1题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第2题：

《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构，应当履行下列（）义务。

• A、遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果。
• B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
• C、防范测评风险。
• D、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。

第3题：

等级保护测评准备活动期间输入内容（准备材料）有（）

• A、委托测评协议书
• B、被测评系统描述文件
• C、定级报告
• D、测评作业指导书
• E、安全需求分析报告
• F、安全总体方案
• G、信息系统基本情况调查表
• H、项目测评计划书

第4题：

三级信息系统的等级测评包括如下（）内容。

• A、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改。
• B、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。
• C、应选择具有国家相关技术资质和安全资质的测评单位进行等级测评。
• D、应指定或授权专门的部门或人员负责等级测评的管理。

第5题：

信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

第6题：

等级保护测评的执行主体最好选择（）。

• A、独立的第三方测评服务机构。
• B、具有相关资质的、独立的第三方测评服务机构。
• C、从事系统集成和信息安全产品开发等安全服务机构。
• D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。

第7题：

《信息系统安全等级保护测评准则》将测评分为安全控制测评和（）测评两方面。

• A、系统整体
• B、人员
• C、组织
• D、网络

第8题：

非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

• A、安全测评报告
• B、等级测评报告
• C、安全保护报告
• D、等级保护报告

第9题：

征信机构应当按照国家信息安全等级测评标准，对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的，应当每两年进行测评。

第10题：

经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）。

• A、委托单位应当根据测评报告的建议，完善计算机信息系统安全建设
• B、重新提出安全测评委托
• C、另行委托其他测评机构进行测评
• D、自行进行安全测评