从事信息安全测评的专门机构是哪个单位？（）

第1题：

第2题：

对测评机构不能从事的活动下列说法正确的是（）。 （1）影响被测评信息系统正常运行，危害被测评信息系统安全； （2）泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密； （3）与客户进行沟通后隐瞒测评过程中发现的安全问题，维护客户关系； （4）按规定格式出具等级测评报告； （5）非授权占有、使用等级测评相关资料及数据文件 （6）分包或转包等级测评项目； （7）信息安全产品开发、销售和信息系统安全集成； （8）限定被测评单位购买、使用指定的信息安全产品，以达到最佳安全水平。

• A、（1）、（2）、（4）、（5）、（8）
• B、（1）、（2）、（4）、（5）、（7）
• C、（1）、（2）、（3）、（4）、（8）
• D、（1）、（2）、（5）、（6）、（7）

第3题：

第4题：

机关、单位应当加强涉密信息系统的运行使用管理，指定专门机构或者人员负责运行维护、安全保密管理和安全审计，定期开展（）和（）。

第5题：

等级保护测评的执行主体最好选择（）。

• A、独立的第三方测评服务机构。
• B、具有相关资质的、独立的第三方测评服务机构。
• C、从事系统集成和信息安全产品开发等安全服务机构。
• D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。

第6题：

根据《广东省信息安全等级测评工作细则》，关于测评和自查工作，以下表述正确的是（）。

• A、第三级计算机信息系统应当每年至少进行一次安全自查和安全测评
• B、第四级计算机信息系统应当每半年至少进行一次安全自查和安全测评
• C、第五级计算机信息系统应当依据特殊安全要求进行安全自查和安全测评
• D、自查报告连同测评报告应当由计算机信息系统运营、使用单位报地级以上市公安机关公共信息网络安全监察部门

第7题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第8题：

第9题：

《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构，应当履行下列（）义务。

• A、遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果。
• B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
• C、防范测评风险。
• D、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。

第10题：

下列哪个选项不是信息安全等级保护工作的主要环节（）

• A、环境认证
• B、安全建设整改
• C、等级测评
• D、监督检查