判断题GB/T28449－2012《信息安全技术信息系统安全等级保护测评过程指南》阐述了等级测评的原则、测评内容、测评强度、单元测评要求、整体测评要求、等级测评结论的产生方法等内容，用于规范和指导测评人员如何开展等级测评工作。A 对B 错

第1题：

等级的概念首先出现在国家标准（）中。。

• A、《信息系统安全保护等级定级指南》
• B、《计算机信息系统安全保护等级划分准则》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护测评要求》

第2题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第3题：

非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

• A、安全测评报告
• B、等级测评报告
• C、安全保护报告
• D、等级保护报告

第4题：

征信机构应当按照国家信息安全等级测评标准，对信用信息系统的安全情况进行测评。征信机构信用信息系统安全等级保护等级为三级以及以上的，应当每两年进行测评。

第5题：

《信息系统安全等级保护测评准则》将测评分为安全控制测评和（）测评两方面。

• A、系统整体
• B、人员
• C、组织
• D、网络

第6题：

运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

• A、测评准则
• B、基本要求
• C、定级指南
• D、实施指南

第7题：

以下（）不是开展信息系统安全等级保护的环节。

• A、自主定级
• B、备案
• C、等级测评
• D、验收

第8题：

对涉密系统进行安全保密测评应当依据以下哪个标准？（）

• A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
• B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
• C、GB17859-1999《计算机信息系统安全保护等级划分准则》
• D、GB／T20271-2006《信息安全技术信息系统统用安全技术要求》

第9题：

信息系统建设完成后，运营、使用单位或者其主管部门应当选择具有信息系统安全等级保护测评资质的测评机构，定期对信息系统安全等级状况开展等级测评。

第10题：

《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是：（）

• A、应在系统发生变更时及时对系统进行等级测评，发现级别发生变化的及时调整级别并进行安全改造，发现不符合相应等级保护标准要求的及时整改。
• B、应选择具有相关技术资质和安全资质的测评单位进行等级测评。
• C、应指定或授权专门的部门或人员负责等级测评的管理。
• D、在系统运行过程中，应至少每年对系统进行一次等级测评，发现不符合相应等级保护标准要求的及时整改。