等保中级测评师 试题及答案

等保中级测评师试题及答案

姓名：__________考号：__________一、单选题(共10题)1.等保测评过程中，以下哪个不属于安全等级保护要求？()A.物理安全B.数据安全C.人员安全D.网络安全2.以下哪种情况下，信息系统可以划分为第二级保护？()A.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成严重损害，或者对国家安全造成损害的；B.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成损害，或者对国家安全造成损害的；C.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成轻微损害，或者对国家安全造成损害的；D.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成轻微损害，或者对国家安全造成损害的。3.以下哪个不是等保测评的主要依据？()A.《中华人民共和国网络安全法》B.《信息安全技术信息系统安全等级保护基本要求》C.《信息系统安全等级保护测评准则》D.《信息安全技术信息系统安全等级保护基本规范》4.等保测评的目的是什么？()A.检查信息系统是否符合国家信息安全等级保护要求B.检查信息系统是否存在安全隐患C.检查信息系统是否符合企业内部安全规范D.以上都是5.等保测评中，以下哪个不是测评内容？()A.信息系统物理安全B.信息系统网络安全C.信息系统应用安全D.信息系统审计安全6.等保测评分为几个阶段？()A.1个阶段B.2个阶段C.3个阶段D.4个阶段7.以下哪种行为不属于等保测评中的违规行为？()A.未按照规定对信息系统进行安全等级保护测评B.信息系统不符合安全等级保护基本要求C.使用不符合国家标准的网络安全产品D.以上都是违规行为8.等保测评中，以下哪个不是测评方法？()A.文档审查B.人员访谈C.实地检查D.代码审查9.等保测评报告的主要内容有哪些？()A.测评对象概述B.测评依据和过程C.测评结果D.以上都是二、多选题(共5题)10.等保测评过程中，以下哪些属于安全等级保护要求的内容？()A.物理安全B.数据安全C.人员安全D.网络安全E.应用安全11.以下哪些情况可能导致信息系统划分为第二级保护？()A.信息系统受到破坏后，会对公民、法人和其他组织合法权益造成严重损害B.信息系统受到破坏后，会对国家安全造成损害C.信息系统受到破坏后，会对企业经济效益造成严重影响D.信息系统受到破坏后，会对社会秩序造成损害E.信息系统受到破坏后，会对个人隐私造成损害12.等保测评过程中，以下哪些是测评的基本步骤？()A.制定测评计划B.收集测评信息C.进行现场测评D.编制测评报告E.测评结果反馈13.以下哪些属于等保测评报告的主要内容？()A.测评对象概述B.测评依据和过程C.测评结果分析D.存在问题及风险E.改进建议14.以下哪些是等保测评中常用的技术手段？()A.安全扫描B.漏洞扫描C.安全审计D.系统监控E.硬件加固三、填空题(共5题)15.等保测评中，第二级保护要求信息系统的安全防护等级应达到至少______级。16.等保测评的目的是为了判断信息系统是否满足______的要求。17.等保测评过程中，______是对信息系统进行安全等级保护测评的重要依据。18.等保测评分为准备阶段、实施阶段、______阶段三个阶段。19.等保测评报告应包括______等内容，以全面反映测评结果。四、判断题(共5题)20.等保测评过程中，信息系统安全等级保护等级的划分仅与信息系统的规模有关。()A.正确B.错误21.等保测评报告的编制必须由第三方测评机构完成。()A.正确B.错误22.等保测评过程中，对信息系统的安全防护能力进行评估时，只需要关注物理安全。()A.正确B.错误23.等保测评的目的是为了检查信息系统是否符合国家信息安全等级保护的要求。()A.正确B.错误24.等保测评结果不合格，信息系统将无法继续运行。()A.正确B.错误五、简单题(共5题)25.问：等保测评的主要流程包括哪些步骤？26.问：在等保测评中，如何确定信息系统的安全等级保护等级？27.问：等保测评报告应当包含哪些内容？28.问：等保测评中，如何对信息系统的物理安全进行评估？29.问：等保测评中发现的问题，应该如何进行整改？

等保中级测评师试题及答案一、单选题(共10题)1.【答案】C【解析】安全等级保护要求通常包括物理安全、数据安全、网络安全等方面，人员安全虽然重要，但不是等保测评的直接要求。2.【答案】B【解析】根据等保测评标准，信息系统受到破坏后，如果对公民、法人和其他组织合法权益造成损害，或者对国家安全造成损害，可以划分为第二级保护。3.【答案】A【解析】等保测评的主要依据包括《信息安全技术信息系统安全等级保护基本要求》、《信息系统安全等级保护测评准则》和《信息安全技术信息系统安全等级保护基本规范》，而《中华人民共和国网络安全法》是法律框架。4.【答案】D【解析】等保测评的目的包括检查信息系统是否符合国家信息安全等级保护要求、是否存在安全隐患以及是否符合企业内部安全规范。5.【答案】D【解析】等保测评内容通常包括物理安全、网络安全、应用安全等方面，审计安全不是等保测评的主要内容。6.【答案】C【解析】等保测评分为准备阶段、实施阶段、报告阶段三个阶段。7.【答案】D【解析】未按照规定进行测评、不符合基本要求、使用不符合国家标准的网络安全产品都属于违规行为。8.【答案】D【解析】等保测评方法通常包括文档审查、人员访谈、实地检查等，代码审查不属于常规的等保测评方法。9.【答案】D【解析】等保测评报告的主要内容通常包括测评对象概述、测评依据和过程、测评结果等。二、多选题(共5题)10.【答案】ABCDE【解析】安全等级保护要求的内容包括物理安全、数据安全、人员安全、网络安全和应用安全等多个方面。11.【答案】ABDE【解析】信息系统受到破坏后，如果对公民、法人和其他组织合法权益、国家安全、社会秩序或个人隐私造成损害，可能导致其划分为第二级保护。12.【答案】ABCDE【解析】等保测评的基本步骤通常包括制定测评计划、收集测评信息、进行现场测评、编制测评报告以及测评结果反馈等。13.【答案】ABCDE【解析】等保测评报告的主要内容通常包括测评对象概述、测评依据和过程、测评结果分析、存在的问题及风险以及改进建议等。14.【答案】ABCDE【解析】等保测评中常用的技术手段包括安全扫描、漏洞扫描、安全审计、系统监控和硬件加固等，以评估信息系统的安全状况。三、填空题(共5题)15.【答案】三级【解析】根据等保测评标准，第二级保护要求信息系统的安全防护等级应达到至少三级。16.【答案】国家信息安全等级保护【解析】等保测评的目的是为了判断信息系统是否满足国家信息安全等级保护的要求。17.【答案】《信息安全技术信息系统安全等级保护基本要求》【解析】《信息安全技术信息系统安全等级保护基本要求》是等保测评过程中对信息系统进行安全等级保护测评的重要依据。18.【答案】报告【解析】等保测评分为准备阶段、实施阶段和报告阶段三个阶段，其中报告阶段是测评工作的重要环节。19.【答案】测评依据、过程、结果及改进建议【解析】等保测评报告应包括测评依据、过程、结果及改进建议等内容，以全面反映测评结果。四、判断题(共5题)20.【答案】错误【解析】信息系统安全等级保护等级的划分不仅与信息系统的规模有关，还与其涉及的信息类型、业务重要程度、社会影响等因素有关。21.【答案】错误【解析】等保测评报告的编制可以由测评机构完成，也可以由信息系统自行编制，但需符合相关标准和规范。22.【答案】错误【解析】等保测评过程中，对信息系统的安全防护能力进行评估时，不仅需要关注物理安全，还需考虑网络安全、数据安全、应用安全等多个方面。23.【答案】正确【解析】等保测评的目的是为了检查信息系统是否符合国家信息安全等级保护的要求，确保信息系统的安全性和可靠性。24.【答案】错误【解析】等保测评结果不合格并不意味着信息系统无法继续运行，而是需要根据测评结果进行整改，达到相应的安全等级保护要求后才能正常运行。五、简答题(共5题)25.【答案】等保测评的主要流程包括制定测评计划、收集测评信息、进行现场测评、编制测评报告、测评结果反馈和整改落实等步骤。【解析】等保测评的主要流程是一个系统性的工作过程，需要遵循一定的步骤进行，以确保测评工作的全面性和有效性。26.【答案】信息系统的安全等级保护等级是根据信息系统的安全保护等级要求、信息系统涉及的信息类型、业务重要程度、社会影响等因素综合确定的。【解析】确定信息系统的安全等级保护等级需要综合考虑多个因素，确保等级划分的合理性和准确性。27.【答案】等保测评报告应当包含测评依据、测评对象概述、测评依据和过程、测评结果、存在的问题及风险、改进建议等内容。【解析】等保测评报告是测评工作的总结性文件，应当全面、准确地反映测评过程和结果，为信息系统安全改进提供依据。28.【答案】对信息系统的物