个人征信机构应当自具有国家信息安全等级保护测评资质的机构出具测评

第1题：

非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

• A、安全测评报告
• B、等级测评报告
• C、安全保护报告
• D、等级保护报告

第2题：

信息安全等级测评机构有下列行为之一的（），由所在地公安机关公共信息网络安全监察部门责令改正，并予以通报。对已办理备案的，收回备案证书。触犯有关法律、法规和规章的，依法追究法律责任。

• A、伪造、冒用信息安全等级测评机构备案证书的；
• B、转让、转借信息安全等级测评机构备案证书的；
• C、出具虚假、失实的信息安全等级测评结论的；
• D、泄露测评活动中掌握的国家秘密、商业秘密和个人隐私的；

第3题：

第4题：

征信机构应当按照国家信息安全等级测评标准，对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的，应当每两年进行测评。

第5题：

征信机构信用信息系统安全保护等级为二级的或信用信息系统安全保护等级为三级以及以上的，都应当每年进行测评。

第6题：

等级保护测评的执行主体最好选择（）。

• A、独立的第三方测评服务机构。
• B、具有相关资质的、独立的第三方测评服务机构。
• C、从事系统集成和信息安全产品开发等安全服务机构。
• D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。

第7题：

《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构，应当履行下列（）义务。

• A、遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果。
• B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
• C、防范测评风险。
• D、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。

第8题：

第9题：

信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

第10题：

公安部（）负责测评机构的能力评估和培训工作。

• A、网络安全保卫局
• B、信息安全等级保护培训中心
• C、信息网络安全测评中心
• D、信息安全等级保护评估中心