下列选项中哪些不是安全产品和信息安全系统测评的基础？（）

第1题：

等级保护测评的执行主体最好选择（）。

• A、独立的第三方测评服务机构。
• B、具有相关资质的、独立的第三方测评服务机构。
• C、从事系统集成和信息安全产品开发等安全服务机构。
• D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。

第2题：

下列选项中哪些不是安全产品和信息安全系统测评的基础？（）

• A、密码算法正确性检测
• B、密码模块检测认证
• C、网络模块安全性检测
• D、设备模块安全性检测
• E、网络模块安全性认证

第3题：

第4题：

电子商务安全环境的改善突出表现在（）等方面。

• A、物流配送系统的进一步改善
• B、安全技术和安全产品发展迅速
• C、信息安全测评认证制度基本形成
• D、信息网络安全保障体系正在建立

第5题：

下列哪个选项不是信息安全等级保护工作的主要环节（）

• A、环境认证
• B、安全建设整改
• C、等级测评
• D、监督检查

第6题：

信息安全检测认证体系的基础和开始是（）

• A、信息系统安全检测认证
• B、信息安全产品检测认证
• C、CC标准
• D、密码检测认证

第7题：

安全产品和信息安全系统测评的基础是（）

• A、密码算法正确性检测
• B、密码模块检测认证
• C、网络模块安全性检测
• D、设备模块安全性检测
• E、网络模块安全性认证

第8题：

对测评机构不能从事的活动下列说法正确的是（）。 （1）影响被测评信息系统正常运行，危害被测评信息系统安全； （2）泄露知悉的被测评单位及被测评信息系统的国家秘密和工作秘密； （3）与客户进行沟通后隐瞒测评过程中发现的安全问题，维护客户关系； （4）按规定格式出具等级测评报告； （5）非授权占有、使用等级测评相关资料及数据文件 （6）分包或转包等级测评项目； （7）信息安全产品开发、销售和信息系统安全集成； （8）限定被测评单位购买、使用指定的信息安全产品，以达到最佳安全水平。

• A、（1）、（2）、（4）、（5）、（8）
• B、（1）、（2）、（4）、（5）、（7）
• C、（1）、（2）、（3）、（4）、（8）
• D、（1）、（2）、（5）、（6）、（7）

第9题：

只有通过（）“涉密信息系统安全保密测评中心”测评和认证并获得“涉密信息系统产品检测证书”的信息安全产品，才能在涉密信息系统中进行部署和使用。

• A、国家保密局
• B、公安部
• C、国家密码管理局
• D、质检总局

第10题：

计算机信息系统运营、使用单位委托安全测评机构测评，应当提交下列资料的主要有（）。

• A、安全测评委托书。
• B、定级报告。
• C、计算机信息系统应用需求、系统结构拓扑及说明、系统安全组织结构和管理制度、安全保护设施设计实施方案或者改建实施方案、系统软件硬件和信息安全产品清单。
• D、安全策略文档。