标准文档
一、单选题（20分）
1、以下关于信息系统安全建设整改工作方中说珐中不正确的是？（）A、突出重要系统，涉及所有等级，试点示，行业推广。B、利用信息安全等圾保护测评工作使等级保护工作常态化。C、管理制度建设和技术措施建设同步或分步实施。D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。
2、《测评要求》和哪一个文件是对用户系统测评的依据？（）A、《信息系统安全等级保护实施指南》。B、《信息系统安全保护等级定级指南》。C、《信息系统安全等级保护基本要求》。D、《信息系统安全等级保护管理办法》。
3、测评单位开展工作的政策依据是？（）A、公通字200466号。B、公信安2008736。C、公信安2010303号。D、发改高技20082071。
4、安全运维阶段的主要活动包括运行管理和控制、变更管理和控制、安全状态监控、（）、安全检查和持续改进、监督检查？A、安全事件处置和应急预案。B、安全服务。C、网络评估。D、安全加固。
5、以下关于信息安全等级保护标准体系说法不正确的？（）A、基础标准：GB178591999《计算机信息系统安全保护等级划分准
实用大全
f标准文档
则》在此基础上制定出技术类、管理类、产品类标准。B、安全要求：GBT222392008《信息安全技术信息系统安全等级保护
基本要求》一信息系统安全等级保护的行业规。C、系统定级：GB／T183362008《信息安全技术信息系统安全评估准
则》信息系统安全等级保护行业定级评估。D、方法指导：《信息系统安全等级保护实施指南》、《信息系统等级保护
安全设计技术要求》。E、现状分析：《信息系统安全等级保护测评要求》、《信息系统安全等级
保护测评过程指南》。6、安全规划设计基本过程包括（）、安全总体设计、安全建设规划？
A、项目调研。B、概要设计。C、需求分析。D、产品设计。7、信息系统为支撑其所承载业务而提供的程序化过程，称为（）。
A、客体。B、客观方面。C、等级保护对象。D、系统服务。8、等保三级中人员安全管理包括（）个要求项？
A、11。B、14。C、16。D、20。9、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》
GBT202692006、《信息安全技术信息系统安全工程管理要求》（）管理规，制定并落实符合本系统安全保护等级要求的安全管理制度。A、测评准则。B、基本要求。C、定级指南。D、实施指南。10、下列说法中不正确的是？（）A、定级备案是信息安全等级保护的首要环节。B、等级测评是评价安全保r