判断题等级测评是测评机构依据国家信息安全等级保护制度规定，受有关单位委托，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动A 对B 错

第1题：

第2题：

非涉密信息系统的信息安全风险评估应由专业测评机构完成，形成（）和风险评估报告。

• A、安全测评报告
• B、等级测评报告
• C、安全保护报告
• D、等级保护报告

第3题：

第4题：

第二级信息系统运营、使用单位应当依据国家有关管理规范和技术标准进行保护。国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督、检查。属于监督保护级。

第5题：

根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。

第6题：

根据《信息安全等级保护管理办法》，第三级信息系统运营、使用单位应当依据国家管理规范和技术标准进行保护，国家有关信息安全职能部门对其信息安全等级保护工作进行强制监督、检查。

第7题：

对涉密系统进行安全保密测评应当依据以下哪个标准？（）

• A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
• B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
• C、GB17859-1999《计算机信息系统安全保护等级划分准则》
• D、GB／T20271-2006《信息安全技术信息系统统用安全技术要求》

第8题：

第9题：

《测评准则》和（）是对用户系统测评的依据（《测评准则》现已被《测评要求》替代）

• A、《信息系统安全等级保护实施指南》
• B、《信息系统安全保护等级定级指南》
• C、《信息系统安全等级保护基本要求》
• D、《信息系统安全等级保护管理办法》

第10题：

《信息安全等级保护管理办法》中要求从事信息系统安全等级测评的机构，应当履行下列（）义务。

• A、遵守国家有关法律法规和技术标准，提供安全、客观、公正的检测评估服务，保证测评的质量和效果。
• B、保守在测评活动中知悉的国家秘密、商业秘密和个人隐私。
• C、防范测评风险。
• D、对测评人员进行安全保密教育，与其签订安全保密责任书，规定应当履行的安全保密义务和承担的法律责任，并负责检查落实。