等保中級測評師復習.08?章?錄說明：題?來??上及部分答案來?標準，答案?標準僅供參考，歡迎留?討論~！判斷10×0.51.作為登記保護定級對象的信息系統中應當包括業務處理的整個流程。2.依據GB/T22239-2008，變更管理是三級及以上級別信息系統應實現的要求。×3.依據GB/T22239-2008，通信保密性是?級及以上級別信息系統應實現的要求。√4.依據GB/T22239-2008，第?級的電磁防護能?應可以抵抗攻擊者通過探測電磁輻射還原數據的攻擊。?！?.單元測評包括測評指標、測評實施和結果判定三部分。√6.測評?（強）度反映了測評?度和深度，體現為測評?作的實際投?程度。√7.針對基本要求各安全控制點的測評稱為整體測評?！?.等級測評主要是基于標準GB/T22240-2008進?能?符合性判定。?！?.等級測評的測評準備活動中，到被測信息系統現場進?信息收集的過程是必須的。×10.啟動等級測評項?時，測評機構需要完成項?計劃書和系統調查表格。單選15×11.根據根據我國信息安全等級保護制度，信息系統安全保護等級屬于以下哪?種分級?式CA.按安全保障能?分級B.按安全計算能?分級C.按重要程度分級D.按風險?低分級2.依據GB/T22239-2008，哪個等級以上的系統不能僅采?基于?令的鑒別技術。CA.?級B.?級C.三級D.四級3.GB/T22239-2008中的物理安全控制點不包括以下哪個要求。BA.電?供應B.資源控制C.防盜竊和防破壞D.電磁防護4.依據GB/T22239-2008，在三級的管理要求中環境管理??的對象包括。CA.機房環境B.辦公環境C.機房環境和辦公環境D.測試環境5.依據GB/T22239-2008的應?安全要求，安全審計是在哪個等級增加的要求。CA.四級B.三級C.?級D.?級6.依據GB/T22239-2008，三級的備份與恢復控制點不包括以下哪項要求。CA.異地數據備份B.本地完全數據備份C.異地實時備份D.主要?絡設備硬件冗余

D.主要?絡設備硬件冗余7.根據GB/T28448-2012的應急預案管理，應急預案框架不包括以下哪項內容。DA.啟動應急的條件B.系統恢復流程C.應急處理流程D.事件分級8.以下哪個選項不是實施訪談、檢查、測試等測評?法的直接?的。BA.幫助測評?員了解信息系統B.幫助測評?員獲得測評結論C.幫助測評?員澄清疑問D.幫助測評?員取得測評證據9.以下關于等級測評的概念性框架描述哪個是不確切的？B?A.由測評輸?、測評過程和測評輸出等三部分構成B.測評輸?是GB/T22239-2008第四級?錄（即安全控制點的唯?標識符）C.過程組件為?組與輸?組件中所標識的安全控制相關的特定測評對象和測…D.輸出組件包括?組由測評?員使?的?于確定安全控制有效性的程序化陳…10.信息系統安全等級保護測評結論不包括以下哪個選項DA.符合B.基本符合C.不符合D.部分符合11.針對第?級信息系統實施?絡安全測評時，以下哪?項不屬于主要的檢測對象。CA.邊界?絡設備B.關鍵?絡設備C.信息系統調查報告D.?層交換機12.等級測評活動中涉及到的過程?檔很多，但不包括。EA.等級測評?案B.項?計劃書C.測評指導書D.信息系統調查報告E.等級測評報告13.?些哪項不是信息系統定級測評的?作原則。BA.可重復性和可再現性原則B.恰當性和保密性原則C.經濟性和可重?性原則D.客觀性和公正性原則14.依據GB/T28449-2012，了解信息系統情況時，主要調查的內容不包括哪??？AA.服務器的安全配置情況B.?絡拓撲結構C.系統外聯情況D.應?軟件流程15.等級測評?案的內容?般不包括以下哪個選項？AA.風險分析B.測評指標C.測評對象D.測評?法與?具多選1×10

1.以下哪些情況屬于信息系統出現重?變更，應當重新核定信息系統的安全保護等級。CA.更換了系統運?責任部門B.處理的信息增加，改變相關客體C.服務范圍增?，改變影響程度D.更換了安全主管2.為了維持設備的正常運?，可采?的電?供應??的措施有。ABCA.設置穩壓器B.配備UPSC.配備發電機D.配備應急照明燈3.GB/T22239-2008中應?安全包括。ABCA.抗抵賴B.通信保密性C.資源控制D.惡意代碼防范4.安全保護等級為三級的新建信息系統應在以下那?個階段開展等級測評A.系統定級B.系統投?運?前C.系統運?過程D.系統發?重?變更時5.等級測評涉及以下哪些測評?作?式。ABCA.訪談B.檢查C.測試D.績效考核6.整體測評的內容涉及以下哪些項。ABCDA.安全控制間B.層?間C.區域間D.系統結構7.等級測評過程中，測評?員的現場?為規范包括。ABCD？ABCA.不偽造測評記錄B.遵從測評委托單位的機房管理制度C.使?測評專?的電腦和?具D.及時準確地對測評結果做出評價8.測評報告編制完成后，依據質量管理控制要求進?評審，評審時關注的??包括。ABCDA.測評結果是否準確B.安全問題描述是否清楚C.整體測評分析是否合理D.?本組織是否合理9.根據GB/T22240-2008對某單位的信息系統進?整體?絡結果和系統組成分析的??包括。ABCDA.信息系統的范圍B.對外邊界C.定級對象的數量和級別D.?絡區域構成10.以下哪些測評?為采?了測試?法？BCDA.應急計劃演練B.?份鑒別功能??驗證C.漏洞掃描D.遠程滲透測試問答題10×21.簡述1）與GB/T28448-2012中要求的?個層?相對應的測評指導書分別有哪些（技術部分對應到主流安全產品；）2）結合單位的現有情況總結在測評指導書開發（包括體系完整性以及個體的可操作性）??已取得的成果，并提出后續的改進建議。8分

2.安單位被測系統的安全保護等級為第三級（532），其拓撲結構下圖所?，設備具體信息如表1。（12分）請完成以下任務：1）描述對象選擇?法并給出結果；2）描述測評指標的選擇?法；3）描述?成主機或?絡測評作業指導書的主要步球和注意事項；4）根據測評經驗，選擇?具測試的接?點和掃描路徑（可??字描述）。另外?份殘卷測評機構提供測評服務不受（ABC）的限制。A.地域B.?業C.系統類型D.系統級別E.領域以下哪種情況屬于信息系統出現重?變更，應當重新核定信息系統的安全保護等級。BCA.更換了系統運?責任部門B.處理的信息增加，改變相關客體C.服務范圍增?，改變影響程度D.更換了安全主管以下哪些選項屬于整體測評。CA.物理安全中“物理訪問控制”與“防盜竊防破壞”間的測評分析B.主機安全中“?份鑒別”與“安全審計”間的測評分析C.物理安全中“物理訪問控制”與主機安全中“?份鑒別”間的測評分析D.應?安全中“?份鑒別”與“通信完整性”間的測評分析等級測評活動中，涉及到的?檔包括。ABCA.測評?案B.測評報告C.測評指導書D.信息系統初步分析報告對于三級信息系統，“物理