信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等

第1题：

信息系统安全建设整改工作规划和工作部署不包括（）

• A、确定信息系统安全等级保护测评方案
• B、信息系统安全保护现状分析
• C、确定安全策略，制定安全建设整改方案
• D、信息系统安全管理建设
• E、信息系统安全技术建设
• F、开展信息系统安全自查和等级测评

第2题：

信息系统运营.使用单位应当按照什么具体实施等级保护工作？（）

• A、《信息系统安全等级保护定级指南》
• B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）
• C、《信息系统安全等级保护实施指南》

第3题：

等级的概念首先出现在国家标准（）中。。

• A、《信息系统安全保护等级定级指南》
• B、《计算机信息系统安全保护等级划分准则》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护测评要求》

第4题：

对于企业征信机构备案申请材料审查（核对），信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查（核对）对系统的信息安全等级有较为严格的要求。

第5题：

征信机构应当按照国家信息安全等级测评标准，对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的，应当每两年进行测评。

第6题：

涉密信息系统的规划、设计、建设、维护应当按照（）要求进行，选择具有（）的单位承担。

• A、国家保密规定和标准 信息系统建设资质
• B、国家保密规定和标准 涉密信息系统集成资质
• C、信息安全等级保护标准 信息系统建设资质
• D、信息安全等级保护标准 涉密信息系统集成资质

第7题：

信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

第8题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第9题：

征信机构信用信息系统安全保护等级为一级的，应当每两年进行测评；信用信息系统安全保护等级为二级以及以上的，应当每年进行测评。

第10题：