一、单选题（20分）1、《基本要求》中管理要求中，下面那一个不是其中的内容？（）A、安全管理机构。B、安全管理制度。C、人员安全管理。D、病毒安全管理。2、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求？

信息安全等级测评师测试题信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（ C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B. 审计记录应包括：事件的日期和时间、用户、事件类型

《信息安全等级保护管理办法》规定，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。信息系统的安全保护等级分为以下五级，一至五级等级逐级增高:第一级，信息系统受到破坏后，会对

信息安全等级测评机构能力要求使用说明(试 行)

信息安全等级测评师测试一、单选题（16分）中卫科技1、下列命令中错误的是。（ C ）A、PASS_MAX_DAYS 30 #登录密码有效期30天B、PASS_MIN_DAYS 2 #登录密码最短修改时间2天C、FALL_DELAY 10#登录错误时等待10分钟（秒）D、FALLLOG_ENAB YES #登录错误记录到日志2、Windows操作系统可以通过配

等保测评之-信息安全管理制度信息安全等级保护制度第三级要求1 第三级基本要求1.1技术要求1.1.1 物理安全1.1.1.1 物理位置的选择(G3)本项要求包括:a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。1.1.1.2 物理访问控制(G3)本项要求包括:a) 机房出

1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。2、在主机测试前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？答：至少需要收集服务器主机的设备名称、型号、所

信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试范畴的是（ C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的内容说法中错误的是（ D ）。A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审

信息安全等级测评师测试一、单选题（14分）1、下列不属于网络安全测试畴的是（C ）A. 结构安全B. 边界完整性检查C. 剩余信息保护D. 网络设备防护2、下列关于安全审计的容说法中错误的是（ D ）。A. 应对网络系统中的网络设备运行情况、网络流量、用户行为等进行日志记录。B. 审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关

1、《基本要求》，在应用安全层面的访问控制要求中，三级系统较二级系统增加的措施有哪些？答：三级比二级增加的要求项有：应提供对重要信息资源设置敏感标记的功能；应按照安全策略严格控制用户对有敏感标记重要信息资源的访问。2、在主机测试前期调研活动中，收集信息的内容（至少写出六项）？在选择主机测评对象时应该注意哪些要点？答：至少需要收集服务器主机的设备名称、型号、所

信息安全等保测评方案解读

等保测评之信息安全管理制度信息安全等级保护制度第三级要求1 第三级基本要求1.1技术要求1.1.1 物理安全1.1.1.1 物理位置的选择(G3)本项要求包括:a) 机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内;b) 机房场地应避免设在建筑物的高层或地下室,以及用水设备的下层或隔壁。1.1.1.2 物理访问控制(G3)本项要求包括:a) 机房出入

一信息安全等级三级保护测评指标根据GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》，安全保护等级、业务信息安全保护等级、系统服务安全保护等级，所有选取《基本要求》，中相对应系统级别的指标。1.1测评指标如下表所示：1.2具体测评指标如下1.2.1物理安全1.2.2网络安全1.2.3主机安全1.2.4应用安全1.2.5数据安全及备份

信息安全等级测评师测试题

中卫科技信息安全等级测评师考试一、判断题（10×1=10分）1、路由器仅可以对某个端口的访问情况进行屏蔽。（×）2、三级信息系统应采取双因子认证对管理用户身份进行鉴别。（√）3、ARP地址欺骗分为对网络设备ARP表的欺骗和对内网PC的网关欺骗（√）4、在windows系统中，重要目录不对everyone用户开放。（√）5、一个企事业单位的不同vlan之间可直

一、单选题（20分）1、以下关于信息系统安全建设整改工作方中说珐中不正确的是？（）A、突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。B、利用信息安全等圾保护综合工作平台使等级保护工作常态化。C、管理制度建设和技术措施建设同步或分步实施。D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。2、以下关于定级工作说法不正确的是？（）A、确定定

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（c）A.是国家信息安全保障工作的基本制度、基本国策。B.是开展信息安全工作的基本方法。C.是提高国家综合竞争力的主要手段。D.是促进信息化、维护国家信息安全的根本保障。2. 以下关于信息系统安全建设整改工作工作方

信息安全等级保护测评机构管理办法第一条为加强信息安全等级保护测评机构管理，规范等级测评行为，提高测评技术能力和服务水平，根据《信息安全等级保护管理办法》等有关规定，制定本办法。第二条等级测评工作，是指等级测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。等级测评机构，是指依据国家

一、单选题（20分）1、《基本要求》中管理要求中，下面那一个不是其中的内容？（）A、安全管理机构。B、安全管理制度。C、人员安全管理。D、病毒安全管理。2、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求？

一二三信息安全等级三级保护测评指标根据GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》，安全保护等级、业务信息安全保护等级、系统服务安全保护等级，所有选取《基本要求》，中相对应系统级别的指标。3.1测评指标如下表所示：3.2具体测评指标如下3.2.1物理安全3.2.2网络安全3.2.3主机安全3.2.4应用安全3.2.5数据安全及