信息系统安全等级测评主要包括单元测评和整体测评两部分

第1题：

对测评机构不能从事的活动下列说法正确的是（）。 （1）影响被测评信息系统正常运行，危害被测评信息系统安全； （2）泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密； （3）与客户进行沟通后隐瞒测评过程中发现的安全问题，维护客户关系； （4）按规定格式出具等级测评报告； （5）非授权占有、使用等级测评相关资料及数据文件 （6）分包或转包等级测评项目； （7）信息安全产品开发、销售和信息系统安全集成； （8）限定被测评单位购买、使用指定的信息安全产品，以达到最佳安全水平。

• A、（1）、（2）、（4）、（5）、（8）
• B、（1）、（2）、（4）、（5）、（7）
• C、（1）、（2）、（3）、（4）、（8）
• D、（1）、（2）、（5）、（6）、（7）

第2题：

信息系统安全建设整改工作规划和工作部署不包括（）

• A、确定信息系统安全等级保护测评方案
• B、信息系统安全保护现状分析
• C、确定安全策略，制定安全建设整改方案
• D、信息系统安全管理建设
• E、信息系统安全技术建设
• F、开展信息系统安全自查和等级测评

第3题：

第4题：

征信机构应当按照国家信息安全等级测评标准，对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的，应当每两年进行测评。

第5题：

《信息系统安全等级保护测评准则》将测评分为安全控制测评和（）测评两方面。

• A、系统整体
• B、人员
• C、组织
• D、网络

第6题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第7题：

素质测评整体报告的格式主要包括需求分析、测评设计、测评手段、总体特点、团体测评结果、结果分析、讨论和专家建议八个部分。

第8题：

测评个体品德的主要方法包括（）

A定性测评法

B等级测评法

C定量测评法

D综合测评法

E部分评价法

第9题：

信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

第10题：

经测评，计算机信息系统安全状况未达到国家有关规定和标准的要求的，（）。

• A、委托单位应当根据测评报告的建议，完善计算机信息系统安全建设
• B、重新提出安全测评委托
• C、另行委托其他测评机构进行测评
• D、自行进行安全测评