安全保护等级初步确定为（）及以上的，定级对象的网络运营者应组织信息安全专家和业务专家等，对初步定级结果的合理性进行评审，并出具专家评审意见。A.第一级B.第二级C.第三级D.第四级 【正确答案】B

安全保护等级初步确定为（）及以上的等级保护对象，其网络运营者应依据本标准组织进行专家评审、主管部门核准和备案审核，最终确定其安全保护等级。A.第一级B.第二级C.第三级D.第四级 【正确答案】B

针对漏洞处置发布环节，下列相关内容中描述正确的是：A.漏洞相关联的提供者、网络运营者，对于综合分级为超危、高危的漏洞,若不能立即给出修复措施，应给出有效的临时防护建议B.漏洞综合分级分为：超危、高危、中危、低危四个级别，由被利用性、环境因素和影响程度三个指标类决定C.标识号CNCVD-YYYY-NNNNNN中，YYYY为4位十进制数字,表示漏洞发布的年份D.在漏洞未修复或尚未制定漏洞修复或防范措施前，漏洞信息应严格审核后发布 【正确答案】B

GB/T18336-2015给出了组件元素的操作，以下哪种不是标准定义的组件元素的操作？（）A.剪裁B.赋值C.选择D.细化 【正确答案】A

GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中，如下描述中不属于评估对象的组织安全策略是？（）A.密码策略B.访问控制策略C.标签策略D.系统完整性 【正确答案】B

根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，网络安全漏洞分级过程包括分级指标和分级方法两方面内容。分级指标主要阐述反映漏洞特征的属性和赋值，包括被利用性指标类、影响程度指标类和环境因素指标类等三类指标。其中被利用性指标包括（），影响程度指标包括（），环境因素指标包括（）。1、访问路径；2、触发要求；3、被利用成本；4、权限需求；5、交互条件；6、影响范围；7、修复难度；8、机密性；9、完整性；10、保密性；11、可控性；12、可用性。A.1.2.3.5；8.9.12；4.6.7B.1.2.4.5；9.10.12；3.6.7C … 阅读详情>> "根据GB/T30279—2020《信息安全技术网络安全漏洞分类分级指南》，网络安全漏洞分级过程包括分级指标和分级方法两方面内容。分级指标主要阐述反映漏洞特征的属性和赋值，包括被利用性指标类、影响程度指标类和环境因素指标类等三类指标。其中被利用性指标包括（），影响程度指标包括（），环境因素指标包括（）。1、访问路径；2、触发要求；3、被利用成本；4、权限需求；5、交互条件；6、影响范围；7、修复难度；8、机密性；9、完整性；10、保密性；11、可控性；12、可用性。"

对达到EAL3级的安全办公U盘，其硬件应采用至少通过（）级测评的芯片。A.EAL3B.EAL3+C.EAL4D.EAL4+ 【正确答案】D

GB/T20261—2020《信息安全技术系统安全工程能力成熟度模型》阐述的SSE-CMM®中过程域由什么组成？A.通用实践B.基本实践C.基本能力D.通用能力 【正确答案】B

在GB/T18336-2015《信息技术安全技术信息技术安全评估准则》中，耦合是软件模块之间相互依赖的方式和程度，以下不属于模块耦合类型的是?（）A.功能耦合B.调用耦合C.公有耦合D.内容耦合 【正确答案】A

标准GB/T22186-2016《信息安全技术具有中央处理器的IC卡芯片安全技术要求》中的EAL4+是在EAL4的基础上增强了哪个安全保障组件？（）A.ATE_IND（独立测试）B.AVA_VAN（脆弱性评定）C.ALC_DVS（开发安全）D.ADV_FSP（功能规范） 【正确答案】B

GB/T20273-2019《信息安全技术数据库管理系统安全技术要求》中，关于评估对象的描述，哪一个是错误的？（）A.数据库实例包括查询引擎、事务管理器、数据存储管理器等部件。B.数据库语言及其访问接口可以提供SQL语言、ODBC.JDBC等开发接口规范。D.数据库语言及其访问接口允许授权用户通过数据库开发接口定义数据库结构、访问和修改数据库对象数据、展现数据库运行相关配置参数，以及对用户数据和DBMS相关数据执行各种维护操作等进行管理。E.数据库实例包括查询引擎、事务管理器、数据库字典对象等部件。 【正确答案】D

在等级测评过程中，通过以下哪种技术措施能够对网络设备性能和设备带宽进行核查：A.综合网管系统B.防火墙C.入侵检测系统D.数据审计系统 【正确答案】A