对于企业征信机构备案申请材料审查（核对），信息系统安全测评报告应由具有国家信息安全等级保护测评资质的机构出具。审查（核对

第1题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第2题：

信息安全等级测评机构有下列行为之一的（），由所在地公安机关公共信息网络安全监察部门责令改正，并予以通报。对已办理备案的，收回备案证书。触犯有关法律、法规和规章的，依法追究法律责任。

• A、伪造、冒用信息安全等级测评机构备案证书的；
• B、转让、转借信息安全等级测评机构备案证书的；
• C、出具虚假、失实的信息安全等级测评结论的；
• D、泄露测评活动中掌握的国家秘密、商业秘密和个人隐私的；

第3题：

第4题：

个人征信机构应当自具有国家信息安全等级保护测评资质的机构出具测评报告之日起20日内，将测评报告报送中国人民银行，企业征信机构应当将测评报告报送备案机构。

第5题：

信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

第6题：

等级保护测评的执行主体最好选择（）。

• A、独立的第三方测评服务机构。
• B、具有相关资质的、独立的第三方测评服务机构。
• C、从事系统集成和信息安全产品开发等安全服务机构。
• D、具有相关资质的、从事系统集成和信息安全产品开发等安全服务机构。

第7题：

征信机构信用信息系统安全保护等级为二级的或信用信息系统安全保护等级为三级以及以上的，都应当每年进行测评。

第8题：

非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

• A、安全测评报告
• B、等级测评报告
• C、安全保护报告
• D、等级保护报告

第9题：

征信机构应当按照国家信息安全等级测评标准，对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的，应当每两年进行测评。

第10题：

征信机构信用信息系统安全保护等级为一级的，应当每两年进行测评；信用信息系统安全保护等级为二级以及以上的，应当每年进行测评。