一、单选题（20分）1、《基本要求》中管理要求中，下面那一个不是其中的内容？（）A、安全管理机构。B、安全管理制度。C、人员安全管理。D、病毒安全管理。2、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求？

国家信息安全测评信息安全服务资质申请指南（安全工程类三级）©版权2015—中国信息安全测评中心2016年10月1 日一、认定依据 (4)二、级别划分 (4)三、三级资质要求 (4)3.1 基本资格要求 (5)3.2 基本能力要求 (5)3.3 质量管理要求 (6)3.4安全工程过程能力要求 (6)四、资质认定 (7)4.1认定流程图 (7)4.2申请阶段 (

编号：国家信息安全测评认证信息系统安全服务资质认证申请书(一级)申请单位（公章）：填表日期：中国信息安全产品测评认证中心目录填表须知 (3)申请表 (4)一，申请单位基本情况 (5)二，企业组织结构 (6)三，企业近三年资产运营情况 (7)四，企业主要负责人情况 (9)五，企业技术能力基本情况 (13)六，企业的信息系统安全工程过程能力 (18)七，企业的项

信息安全等级测评机构能力要求使用说明(试 行)

国家信息安全测评信息技术产品自主原创测评流程

信息安全等级保护测评工作管理规范(试行)1附件一：信息安全等级保护测评工作管理规范（试行）第一条为加强信息安全等级保护测评机构建设和管理，规范等级测评活动，保障信息安全等级保护测评工作（以下简称“等级测评工作”）的顺利开展，根据《信息安全等级保护管理办法》等有关规定，制订本规范。第二条本规范适用于等级测评机构和人员及其测评活动的管理。第三条等级测评工作，是指

国家信息安全测评认证标准体系

国家信息安全测评工业控制系统产品安全测评服务白皮书©版权2014—中国信息安全测评中心二〇一四年八月目录1. 目的和意义 (2)2. 业务范围 (2)3. 业务类型 (2)4. 业务实施 (3)1. 目的和意义工业控制系统产品（以下简称工控产品）安全测评的目的是促进高质量、安全和可控的工控产品的开发，具体目的和意义包括：1）对工控产品依据相关标准规范进行测评

国家信息安全测评信息安全服务资质申请指南（安全开发类二级）©版权2017—中国信息安全测评中心2017年10月一、认定依据4二、级别划分4三、二级资质要求53.1 基本资格要求53.2 基本能力要求53.3质量管理能力要求 63.4安全开发过程能力要求 6四、资质认定74.1认定流程图74.2申请阶段 84.3资格审查阶段 84.4能力测评阶段 84.4.1

编号：国家信息安全测评认证产品认证申请书申请单位（公章）：产品名称(版本/型号)：填表日期：中国信息安全产品测评认证中心告用户用户在正式填写本申请书前，须认真阅读并理解以下内容：1.中国信息安全产品测评认证中心对下列对象进行测评认证：●信息安全产品●信息系统●信息安全服务2.信息安全产品认证分为：●型号认证●产品认证3.型号认证的方式为：用户选样测试后本中心

信息安全等级测评师模拟考试考试形式：闭卷考试时间：120分钟一、单选题（每题1.5分，共30分）1.以下关于等级保护的地位和作用的说法中不正确的是（c）A.是国家信息安全保障工作的基本制度、基本国策。B.是开展信息安全工作的基本方法。C.是提高国家综合竞争力的主要手段。D.是促进信息化、维护国家信息安全的根本保障。2. 以下关于信息系统安全建设整改工作工作方

信息安全等级保护测评机构管理办法第一条为加强信息安全等级保护测评机构管理，规范等级测评行为，提高测评技术能力和服务水平，根据《信息安全等级保护管理办法》等有关规定，制定本办法。第二条等级测评工作，是指等级测评机构依据国家信息安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。等级测评机构，是指依据国家

信息安全技术网络安全等级保护测评要求第1部分：安全通用要求编制说明1概述1.1任务来源《信息安全技术信息系统安全等级保护测评要求》于2012年成为国家标准，标准号为GB/T 28448-2012，被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展，尤其云计算、移动互联网、物联网和大数据等新技术的发展，该标准在时效性、易用

信息安全产品分级评估是指依据国家标准GB/T 18336—2001，综合考虑产品的预期应用环境，通过对信息安全产品的整个生命周期，包括技术，开发、管理，交付等部分进行全面的安全性评估和测试，验证产品的保密性、完整性和可用性程度，确定产品对其预期应用而言是否足够安全，以及在使用中隐含的安全风险是否可以容忍，产品是否满足相应评估保证级的要求。中国信息安全产品测评

信息安全技术网络安全等级保护测评要求第1部分：安全通用要求编制说明1概述1.1任务来源《信息安全技术信息系统安全等级保护测评要求》于2012年成为国家标准，标准号为GB/T 28448-2012，被广泛应用于各个行业的开展等级保护对象安全等级保护的检测评估工作。但是随着信息技术的发展，尤其云计算、移动互联网、物联网和大数据等新技术的发展，该标准在时效性、易用

信息安全测试检测目录1、概述 (2)1.1信息安全风险评估的概念与依据 (2)1.2信息安全等级保护的定义 (2)1.3涉密系统测评的两种形式 (3)2、信息安全测试检测的重要性 (4)1.1信息安全风险评估的意义和作用。 (4)1.2信息安全等级保护测评的意义 (4)1.3涉密系统测评的意义 (5)3、涉密信息系统测评要点分析 (5)3.1应首先核实管理体

国家信息安全测评信息安全服务资质申请指南（安全工程类一级）©版权2008—中国信息安全测评中心2008年8月1日一、认定依据 (4)二、级别划分 (4)三、一级资质要求 (4)3.1 基本资格要求 (5)3.2 基本能力要求 (5)3.2.1 组织与管理要求 (5)3.2.2 技术能力要求 (5)3.2.3 人员构成与素质要求 (6)3.2.4 设备、设施与

信息安全等级保护培训班信息安全等级保护测评体系建设公安部信息安全等级保护评估中心内容1.等级保护测评体系建设背景2.等级保护测评体系建设状况3.发挥等级保护测评体系建设作用一、等级保护测评体系建设背景（一）等级保护工作深入开展☐当前，信息安全问题日益突出，信息安全原来的自发管理状态已经无法适应并阻碍信息化的快速发展。☐08年全国开展定级工作以后，全国已经定级

国家信息安全测评认证

信息安全等级测评师模拟试题（三）一、判断（10×1=10）1、三级信息系统应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时时自动退出等措施。（√）2、口令认证机制的安全性弱点，可以使得攻击者破解合法用户帐户信息，进而非法获得系统和资源访问权限。(√)3、只要投资充足，技术措施完备，就能够保证百分之百的信息安全。（×）4、特权用户设