单选题（）标准阐述了信息系统等级测评的测评过程，明确了等级测评的工作任务、分析方法以及工作结果等，包括测评准备活动、方案编制活动、现场测评活动、分析与报告编制活动，用于规范测评机构的等级测评过程。A GB/T 25058－2010《信息安全技术信息系统安全等级保护实施指南》B GB/T 28448－2012《信息安全技术信息系统安全等级保护测评要求》C GB/T 28449－2012《信息安全技术信息系统安全等级保护测评过程指南》D GB/T 25070－2010《信息安全技术信息系统等级保护安全设计技术

第1题：

等级的概念首先出现在国家标准（）中。。

• A、《信息系统安全保护等级定级指南》
• B、《计算机信息系统安全保护等级划分准则》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护测评要求》

第2题：

信息系统安全实施阶段的主要活动包括（）、等级保护管理实施、等级保护技术实施、等级保护安全测评。。

• A、安全方案详细设计
• B、系统定级核定
• C、安全需求分析
• D、产品设计

第3题：

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类，下面四个标准中，（）提出了规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了基本相关安全要求.

• A、GB/T22239-2008《信息系统等级保护基本要求》
• B、GB/T22240-2008《信息系统等级保护等级定级指南》
• C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
• D、GB/T28449-2012《信息系统等级保护测评过程指南》

第4题：

为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）提出和规定了不同安全保护等级信息系统的最低保护要求，并按照技术和管理两个方面提出了相关基本安全要求。

• A、GB／T22239-2008《信息系统等级保护安全设计技术要求》
• B、GB／T22240-2008《信息系统安全保护等级定级指南》
• C、GB／T25070-2010《信息系统等级保护安全设计技术要求》
• D、GB／T28449-2012《信息系统安全等级保护测评过程指南》

第5题：

信息系统运营.使用单位应当按照什么具体实施等级保护工作？（）

• A、《信息系统安全等级保护定级指南》
• B、《信息安全技术信息系统安全管理要求》（GB/T20269-2006）
• C、《信息系统安全等级保护实施指南》

第6题：

运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

• A、测评准则
• B、基本要求
• C、定级指南
• D、实施指南

第7题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第8题：

对涉密系统进行安全保密测评应当依据以下哪个标准？（）

• A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
• B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
• C、GB17859-1999《计算机信息系统安全保护等级划分准则》
• D、GB／T20271-2006《信息安全技术信息系统统用安全技术要求》

第9题：

《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是：（）

• A、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。
• B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
• C、应指定或授权专门的部门或人员负责等级测评的管理。
• D、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改。

第10题：