涉密信息系统产物检测发证产物列表截止6月

信息系统安全保密等级测评证书编号：XXXXX 日期：XXXX年XX月XX日信息系统安全保密等级测评报告根据《信息系统安全等级保护办法》第X条第X款的规定，经过对申请单位（以下简称“被测评单位”）的信息系统进行全面的安全保密等级测评评估工作，我们特发此证书，以确认测评结果如下：1. 被测评单位概况1.1 单位名称：被测评单位名称1.2 单位性质：（请简要描述被测评单位的性质，例如政府机关、企事业单位等）1.3 单位属地：（请填写被测评单位所在地）1.4 单位联系人：（请填写被测评单位的联系人姓名、职务、电话以及电子邮箱）1.5 测评周期：测评工作完成的时间周期，通常以几个月或几周为单位。

2. 测评目标与范围2.1 测评目标：被测评单位信息系统安全保密等级测评的主要目标。

2.2 测评范围：被测评单位信息系统的具体范围和涉及的关键系统或模块。

3. 测评结果基于对被测评单位信息系统的全面评估，我们根据《信息系统安全等级保护办法》的相关要求和标准，给出以下测评结果：3.1 安全等级评定：（请根据实际情况填写被测评单位的安全等级评定结果，通常以1-5级表示不同的保密等级）3.2 安全等级保护要求：（请根据实际情况简要列举被测评单位需要满足的安全等级保护要求）3.3 安全漏洞和风险评估：（请简要描述在测评过程中发现的主要安全漏洞和风险，并给出相关建议和改进建议）4. 推荐保密技术措施4.1 技术措施建议：（请根据实际情况给出推荐的保密技术措施，包括但不限于网络安全、数据加密、访问控制等方面的建议）4.2 安全设备建议：（请根据实际情况给出推荐的安全设备采购和使用建议）5. 测评结论综合评估被测评单位信息系统的安全保密等级，本次测评认为该单位信息系统的安全保护措施整体较为完善，但仍存在一些不足之处。

为了提升信息系统安全等级，我们建议被测评单位按照《信息系统安全等级保护办法》和本测评报告中提出的改进建议进行改进和优化。

涉密信息系统集成资质保密知识测试题库1、一切国家机关、武装力量、政党、社会团体、( )都有保守国家秘密的义务。

——[单选题]A 国家公务员B 共产党员C 企业事业单位和公民正确答案：C2、各级机关、单位对产生的国家秘密事项，应当按照( )及时确定密级。

——[单选题]A 保密法实施办法B 保密规章制度C 国家秘密及其密级具体范围的规定正确答案：C3、一份文件为机密级，保密期限是20年，应当标注为( )。

——[单选题]A 密20年B 20年★机密C 机密★20年正确答案：C4、某文件标注“绝密★”，除另有规定外，标识该文件保密期限最长不超过( )。

——[单选题]A 30年B 20年C 长期正确答案：A5、涉密人员离岗、离职前，应当将所保管和使用的涉密载体全部清退，并( )。

——[单选题]A 登记销毁B 订卷归档C 办理移交手续正确答案：C6、变更密级或解密，应由( )。

——[单选题]A 密件使用单位决定B 原定密机关、单位决定，也可以由其上级机关决定C 国家保密行政管理部门制定的单位决定正确答案：B7、传递绝密级秘密载体，( )。

——[单选题]A 只能通过机要交通递送B 只能通过机要通信递送C 必须通过机要交通、机要通信或派人直接递送正确答案：C8、销毁秘密文件、资料要履行( )手续，并由两名以上工作人员到指定场所监销。

——[单选题]A 审批、登记B 交接C 清点正确答案：A9、储存国家秘密信息的介质，应按所储存信息的( )密级标明密级，并按相应的密级文件进行管理。

——[单选题]A 最高B 最低C 相应正确答案：A10、涉密场所应当按照国家有关规定经相关部门的安全技术检测，与境外机构、人员住所保持( )的安全距离。

——[单选题]A 300米B 1000米C 相应正确答案：C11、计算机信息系统的保密管理应当实行( )制，由使用计算机信息系统的单位主管领导负责本单位的计算机信息系统的保密工作，并指定有关机构和人员具体承办。

国家密码管理局关于发布《商用密码检测机构（商用密码应用安全性评估业务）目录》的公告文章属性•【制定机关】国家密码管理局•【公布日期】2024.11.11•【文号】国家密码管理局公告第49号•【施行日期】2024.11.11•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】保密正文国家密码管理局公告第49号关于发布《商用密码检测机构(商用密码应用安全性评估业务)目录》的公告依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,现发布《商用密码检测机构(商用密码应用安全性评估业务)目录》。

即日起,商用密码应用安全性评估试点工作正式结束,未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。

特此公告。

附件:商用密码检测机构(商用密码应用安全性评估业务)目录国家密码管理局2024年11月11日商用密码检测机构(商用密码应用安全性评估业务)目录(排名不分先后)北京国家金融科技认证中心有限公司北京京投信安科技发展有限公司北京全路通信信号研究设计院集团有限公司北京时代新威信息技术有限公司北京市产品质量监督检验研究院北京中科卓信软件测评技术中心北京卓识网安技术股份有限公司工业和信息化部密码应用研究中心公安部第一研究所信息安全等级保护测评中心公安部网络安全等级保护评估中心国家广播电视总局广播电视科学研究院国家信息技术安全研究中心国网计量中心有限公司商用密码检测认证中心中电信数智科技有限公司中国电子技术标准化研究院中国电子科技集团公司第十五研究所中国航天系统科学与工程研究院中国科学院软件研究所中国科学院数据与通信保护研究教育中心中国软件评测中心(工业和信息化部软件与集成电路促进中心) 中国铁道科学研究院集团有限公司中国移动通信有限公司研究院中科信息安全共性技术国家工程研究中心有限公司天津恒御科技有限公司天津鲲奥世达科技有限公司天津联信达软件技术有限公司天津市兴先道科技有限公司天津云安科技发展有限公司中互金认证有限公司河北千诚电子科技有限公司河北赛克普泰计算机咨询服务有限公司中国电子科技集团公司第五十四研究所山西晋信安科技有限公司太原清众鑫科技有限公司内蒙古万邦信息安全技术有限公司信元网络技术股份有限公司北方实验室(沈阳)股份有限公司辽宁牧龙科技有限公司沈阳赛宝科技服务有限公司长春金阳高科技有限责任公司国家网络与信息系统安全产品质量检验检测中心上海计算机软件技术开发中心上海市信息安全测评认证中心智巡密码(上海)检测技术有限公司江苏省电子信息产品质量监督检验研究院(江苏省信息安全测评中心) 金盾检测技术股份有限公司南京南自数安技术有限公司苏州市软件评测中心有限公司杭州安信检测技术有限公司杭州中尔网络科技有限公司浙江辰龙检测技术有限公司浙江东安检测技术有限公司浙江省电子信息产品检验研究院浙江鑫诺检测技术有限公司安徽科测信息技术有限公司安徽信科共创信息安全测评有限公司安正网络安全技术有限公司合肥天帷信息安全技术有限公司福建金密网络安全测评技术有限公司福建智安信息技术有限公司江西神舟信息安全评估中心有限公司江西省网络安全研究院江西智慧云测安全检测中心股份有限公司高维密码测评技术(山东)有限公司山东维平信息安全测评技术有限公司山东新潮信息技术有限公司顶盛科技股份有限公司中科安永科技有限公司湖北东方网盾信息安全技术有限公司湖北星野科技发展有限公司武汉安域信息安全技术有限公司武汉等保测评有限公司湖南省金盾信息安全等级保护评估中心有限公司长沙云创信安科技有限公司鼎铉商用密码测评技术(深圳)有限公司工业和信息化部电子第五研究所广东南方信息安全研究院广东中科实数科技有限公司广州竞远安全技术股份有限公司广州市盛通建设工程质量检测有限公司深圳市博通智能技术有限公司深圳市网安计算机安全检测技术有限公司广西网信信息技术有限公司广西壮族自治区电子信息和网络安全测评研究院海南百安信息技术有限公司海南神州希望网络有限公司海南省国盾信息化发展有限公司海南正邦信息科技有限公司重庆衡鉴信息技术有限公司重庆若可网络安全测评技术有限公司重庆市信息通信咨询设计院有限公司重庆信安网络安全等级测评有限公司重庆信息通信研究院重庆巽诺科技有限公司重庆煜享星科技有限责任公司成都安美勤信息技术股份有限公司成都创信华通信息技术有限公司成都久信信息技术股份有限公司成都市信息系统与软件评测中心豪符密码检测技术(成都)有限责任公司四川省电子产品监督检验所贵州航天计量测试技术研究所云南金质信息技术服务有限公司云南云盾信息安全测评有限公司颢安检测技术(西安)有限责任公司陕西青山四纪信息技术有限公司西安安盟智能科技股份有限公司西安长盛信安信息技术有限公司甘肃安信信息安全技术有限公司青海信安正创检测技术有限公司宁夏泽新信息技术服务有限公司。

国家保密局授权发布的产品目录高级查询证书编号产品类别产品名称通过时间厂家名称状态ISSTEC2008 YT0735 网络安全管理网威网络安全管理平台NPSMP V3.0 2008-11-20北京中科网威信息技术有限公司有效ISSTEC2008 YT0734 恶意程序攻击行为检测网安恶意程序辅助检测系统V1.0 2008-11-20成都网安科技发展有限公司有效ISSTEC2008 YT0732 安全审计亿阳网警主机监控与审计系统BOCO.TSMS V2.02008-11-18亿阳安全技术有限公司有效ISSTEC2008 YT0731 安全审计泰谷主机监控与审计系统TGLM V2.0 2008-11-18成都泰谷信息技术有限公司有效ISSTEC2008 YT0730 中间件BJCA UAMS安全中间件V2.0 2008-11-18北京数字证书认证中心有限公司有效ISSTEC2008 YT0729 防火墙黑盾防火墙V3.5 2008-11-17福建省海峡信息技术有限公司有效ISSTEC2008 YT0728 防火墙龙马卫士百兆防火墙WLM/V2.1-1 2008-11-14成都卫士通信息产业股份有限公司有效ISSTEC2008 YT0727 隔离卡神郁PC网络安全隔离卡（双硬盘）G-D型2008-11-14南京神荼郁垒科技有限公司有效ISSTEC2008 YT0726 网络安全管理万达信息安全管理平台V2.0 2008-11-12万达信息股份有限公司有效ISSTEC2008 YT0725 电子文档安全保密产品瑞格文档宝电子文档安全管理系统V8.1.1 2008-11-12北京安高科技有限公司有效ISSTEC2008 YT0724 安全审计深信服AC网络审计系统V1.0 2008-11-12深圳市深信服电子科技有限公司有效ISSTEC2008 YT0722 终端安全与文件保护科瑞讯终端安全登录系统Cre-MVP V2.0 2008-11-12北京市科瑞讯科技发展有限公司有效ISSTEC2008 YT0721 网页自动检测与恢复万达网页自动检测与恢复系统V3.0 2008-11-12万达信息股份有限公司有效ISSTEC2008 YT0720 防火墙网神SecGate 3600百兆防火墙V3.6.6.0 2008-11-12网御神州科技(北京)有限公司有效ISSTEC2008 YT0719 安全审计亿仕主机监控与审计系统V2.0 2008-11-03上海安纵信息科技有限公司有效ISSTEC2008 YT0718 终端安全登录、主机监控与审计鼎普单机安全登录与监控审计系统V4.0 2008-10-31北京鼎普科技股份有限公司有效ISSTEC2008 YT0717 终端安全登录、主机监控与审计中安源终端安全登录与监控审计系统V3.2.2 2008-10-30北京电子科技学院中安网脉（北京）技术股份有限公司有效ISSTEC2008 YT0716 入侵检测系统DPtech入侵防御系统IPS2000（ConplatV1）2008-10-30杭州迪普科技有限公司有效ISSTEC2008 YT0715 防火墙网神SecGate 3600千兆防火墙V3.6.6.0 2008-10-30网御神州科技（北京）有限公司有效ISSTEC2008 YT0714 电子文档安全保密产品圆周率电子文档安全管理系统V2.8 2008-10-30武汉圆周率软件科技有限公司有效ISSTEC2008 YT0713 电子文档安全保密产品大恒DocGuarder电子文档安全管理系统V4.02008-10-20北京大恒软件技术有限公司有效ISSTEC2008 YT0712 中间件捷普服务器群组安全访问控制中间件JSDPV1.02008-10-20西安交大捷普网络科技有限公司有效ISSTEC2008 YT0711 终端安全与文件保护、主机监控与审计千牛卫终端安全登录与监控审计系统Q08.01 V1.02008-10-20北京双世纪技术有限公司有效ISSTEC2008安全审计网剑主机监控与审计系统V1.0 2008-1福建伊时代信息科有YT0710 0-20 技有限公司效ISSTEC2008 YT0709 入侵检测系统天元龙马入侵检测系统TYLM-IDS V2.0 2008-10-17北京天元龙马科技有限公司有效ISSTEC2008 YT0708 安全审计B-NDS主机监控与审计系统V1.0 2008-10-15厦门柏事特信息科技有限公司有效ISSTEC2008 YT0707 系统安全增强产品安全增强微型计算机ThinkCentre M4000tV2.0.0.12008-10-14联想控股有限公司有效ISSTEC2008 YT0706 防火墙锐捷防火墙RG-WALL V3.0 2008-09-27厦门星网锐捷软件有限公司有效ISSTEC2008 YT0705 终端安全与文件保护吉大正元磐石终端安全登录与文件保护系统V3.02008-09-22长春吉大正元信息技术股份有限公司有效ISSTEC2008 YT0703 安全审计ViaControl威盾主机监控与审计系统V3.0 2008-09-16上海互普信息技术有限公司有效ISSTEC2008 YT0702 终端安全登录、主机监控与审计万里红终端安全登录与监控审计系统V2.0 2008-09-16北京万里红科技股份有限公司有效ISSTEC2008 YT0701 终端安全登录、中间件Chinasec（安元）终端安全登录与安全域访问控制系统V2.42008-09-16北京明朝万达科技有限公司有效ISSTEC2008 YT0700 入侵检测系统安氏领信入侵防御系统V7 2008-09-12北京安氏领信科技发展有限公司有效ISSTEC2008 YT0699 防火墙DPtech FW1000防火墙V1.0 2008-09-12杭州迪普科技有限公司有效ISSTEC2008 YT0698 防火墙千兆防火墙HT706-1100 2008-09-12中国航天科工集团二院七〇六所有效ISSTEC2008 YT0697 防火墙百兆防火墙HT706-11 2008-09-10中国航天科工集团二院七〇六所有效ISSTEC2008 YT0696 中间件DigitalTrust访问控制应用安全平台V2.0 2008-09-09天津市国瑞数码安全系统有限公司有效ISSTEC2008 YT0695 电子文档安全保密产品华途电子文档安全管理系统V3.0 2008-09-05杭州华途软件有限公司有效ISSTEC2008 YT0694 安全审计网络慧眼数据库审计系统V1.0 2008-09-05国都兴业信息审计系统技术（北京）有限公司有效ISSTEC2008 YT0693 网络安全访问控制系统瑞达安全域访问控制系统V2.0 2008-09-05瑞达信息安全产业股份有限公司有效ISSTEC2008 YT0692 安全审计青鸟网软日志收集与分析系统V5.0 2008-09-05武汉北大青鸟网软有限公司有效ISSTEC2008 YT0691 入侵检测系统冰之眼网络入侵检测系统（千兆）ICEYENIDS V52008-09-05北京神州绿盟科技有限公司有效ISSTEC2008 YT0690 网络安全管理网络安全管理平台HT706—NSM V1.0 2008-09-05中国航天科工集团706所有效ISSTEC2008 YT0689 安全审计和勤主机监控与审计系统HINGE-DESKGUARD V3.12008-09-02北京和勤新泰技术有限公司有效ISSTEC2008 YT0688 安全审计盈高主机监控与审计系统V2.1.6 2008-09-02杭州盈高科技有限公司有效ISSTEC2008 YT0687 终端安全与文件保护基于令牌的“安盟”终端安全登录系统V7.0 2008-09-01四川安盟电子信息安全有限责任公司有效ISSTEC2008 YT0686 防火墙海信FW3010千兆防火墙5000 V1.0 2008-08-27北京海信数码科技有限公司有效ISSTEC2008 YT0685 隔离卡“尊越A360”双网隔离计算机2008-08-25方正科技集团股份有限公司有效ISSTEC2008 YT0684 系统安全增强产品瑞达安全增强计算机JTQ-900 2008-08-20瑞达信息安全产业股份有限公司有效ISSTEC2008 YT0683 网络安全管理星网锐捷安全管理平台V2.0 2008-08-20福建星网锐捷网络有限公司有效ISSTEC2008 YT0682 安全审计华建主机监控与审计系统V6.0 2008-08-15北京中乐华建科技有限公司有效ISSTEC2008 YT0681 防火墙Secoway千兆防火墙VRP3.30 2008-08-13华为技术有限公司有效ISSTEC2008 YT0680 入侵检测系统锐捷网络入侵检测系统RG-IDS（千兆）V7.1 2008-08-12厦门星网锐捷软件有限公司有效ISSTEC2008 YT0679 入侵检测系统锐捷网络入侵检测系统RG-IDS（百兆）V7.1 2008-08-12厦门星网锐捷软件有限公司有效ISSTEC2008 YT0678 终端安全登录、主机监控与审计、电子文档管理格尔主机监控审计与电子文档安全管理系统V5.52008-08-12上海格尔软件股份有限公司有效ISSTEC2008 YT0677 安全审计AngellPRO SPM主机监控与审计系统V3.0 2008-08-12西安安智科技有限公司有效ISSTEC2008 YT0676 安全审计绿盟矩阵主机监控与审计系统V1 2008-08-06北京神州绿盟科技有限公司有效ISSTEC2008 YT0675 防火墙冰之眼防火墙ICEYE SG V5 2008-08-04北京神州绿盟科技有限公司有效ISSTEC2008 YT0674 安全审计Secospace主机监控与审计系统V1.1 2008-08-04华为技术有限公司有效ISSTEC2008 YT0673 入侵检测系统联想网御入侵防护系统（千兆）V3.0 2008-08-04联想网御科技（北京）有限公司有效ISSTEC2008 YT0672 防火墙博华网龙ASIC芯片千兆防火墙YG-FWS-S4000 V1.02008-07-22长沙博华科技有限公司有效ISSTEC2008 YT0671 安全审计LanSecS主机监控与审计系统2008-07-22北京圣博润高新技术股份有限公司有效ISSTEC2008 YT0670 隔离卡伟思网络安全隔离卡（双硬盘版）V1.00 2008-07-17珠海经济特区伟思有限公司有效ISSTEC2008 YT0669 系统安全增强产品长城安全增强型计算机世恒SⅡV2.0 2008-07-07中国长城计算机深圳股份有限公司有效ISSTEC2008终端安全与文件保软猬甲终端安全登录系统V1.0 2008-0赞嘉电子科技(北京)有YT0668 护7-14 有限公司效ISSTEC2008 YT0667 终端安全与文件保护鼎普终端安全登录与文件保护系统V4.0 2008-07-14北京鼎普科技股份有限公司有效ISSTEC2008 YT0666 防火墙华依千兆防火墙HY-F2000K V1.0.0 2008-07-12上海华依科技发展有限公司有效ISSTEC2008 YT0665 安全审计北信源主机监控审计与补丁分发系统V6.6.012008-07-07北京北信源自动化技术有限公司有效ISSTEC2008 YT0664 终端安全与文件保护朗威计算机终端安全登录与文件保护系统V1.02008-07-07哈尔滨朗威电子技术开发有限公司有效ISSTEC2008 YT0663 载体销毁与信息消除久之峰硬盘信息消除工具V1.31 2008-07-07北京久之峰科技有限公司有效ISSTEC2008 YT0662 入侵检测系统鹰眼网络入侵检测系统百兆版NIDS100(V3.0)2008-07-07成都三零盛安信息系统有限公司有效ISSTEC2008 YT0661 入侵检测系统安氏领信入侵检测系统V7 2008-07-07北京安氏领信科技发展有限公司有效ISSTEC2008 YT0660 安全审计鼎普主机监控与审计系统V4.0 2008-07-02北京鼎普科技股份有限公司有效ISSTEC2008 YT0659 载体销毁与信息消除北信源存储介质信息消除工具V 1.0.0.1 2008-07-01北京北信源自动化技术有限公司有效ISSTEC2008 YT0658 防火墙网络卫士防火墙系统NGFW4000-UF 2008-07-01北京天融信科技有限公司有效ISSTEC2008 YT0657 入侵检测系统联想网御入侵防护系统（百兆）V3.0 2008-06-20联想网御科技(北京)有限公司有效ISSTEC2008 YT0656 入侵检测系统网神入侵防御系统SecIPS 3600 v1.1 2008-06-17网御神州科技（北京）有限公司有效ISSTEC2008 YT0655 入侵检测系统NetEye入侵防御系统7100 2008-06-17沈阳东软系统集成工程有限公司有效ISSTEC2008 YT0654 中间件吉大正元权限管理系统V3.0 2008-06-17长春吉大正元信息技术股份有限公司有效ISSTEC2008 YT0653 隔离卡金利谱物理隔离卡J630 V6.0 2008-06-13深圳市金利谱信息技术有限公司有效ISSTEC2008 YT0652 入侵检测系统NetEye 网络入侵检测系统V2.2 2008-06-12沈阳东软系统集成工程有限公司有效ISSTEC2008 YT0651 防火墙NetEye防火墙V3.2 2008-06-12沈阳东软系统集成工程有限公司有效ISSTEC2008 YT0650 安全审计LeagView主机监控与审计系统V3.0 2008-06-12深圳市联软科技有限公司有效ISSTEC2008 YT0649 安全审计NetEye日志收集与分析系统V3.0 2008-06-10沈阳东软系统集成工程有限公司有效ISSTEC2008 YT0648 隔离卡易思克PC网络安全隔离卡G-D型（双硬盘）2008-06-03南京易思克网络安全技术有限责任公司有效ISSTEC2008 YT0647 载体销毁与信息消除和升达磁性存储介质信息消除机XBC-02 2008-06-03北京和升达信息安全技术有限公司有效ISSTEC2008 YT0646 安全审计神目主机监控与审计系统V2.01 2008-05-30北京鑫奥博科技发展有限公司有效ISSTEC2008 YT0645 移动存储介质管理中孚USB移动存储介质使用管理系统V2.0 2008-05-22山东中孚信息产业股份有限公司有效ISSTEC2008 YT0644 安全隔离与信息交换系统（基本型）伟思信安ViGap安全隔离与信息交换系统V6.52008-05-22珠海经济特区伟思有限公司有效ISSTEC2008 YT0643 安全审计金盾网络审计系统GNM 200 V12 2008-05-19上海宝创信息技术有限公司有效ISSTEC2008 YT0642 安全隔离与信息交换系统（基本型）军工思波Sibo-Gap100 安全隔离与信息交换系统V1.02008-05-19军工思波信息科技产业有限公司有效ISSTEC2008 YT0641 安全隔离与信息交换系统（基本型）网络卫士安全隔离与信息交换系统TopRulesV1.02008-05-19北京天融信科技有限公司有效ISSTEC2008 YT0640 隔离卡双网安全隔离计算机开天M8000 2008-05-16联想控股有限公司有效ISSTEC2008 YT0639 安全审计华安保主机监控审计与补丁分发系统V6.6 2008-05-15北京华安保信息技术有限公司有效ISSTEC2008 YT0638 漏洞扫描系统安信通数据库漏洞扫描系统V2.0 2008-05-15北京安信通网络技术有限公司有效ISSTEC2008 YT0637 安全审计华宇网络安全审计系统V2.0 2008-05-15上海华宇电子工程有限公司有效ISSTEC2008 YT0636 载体销毁（二级）信安保多功能存储介质销毁机XBF-01 2008-05-15北京和升达信息安全技术有限公司有效ISSTEC2008 YT0635 安全审计NetEye日志收集与分析系统V3.0 2008-05-08沈阳东软软件股份有限公司有效ISSTEC2008 YT0634 违规外联中孚违规外联监控系统V2.0 2008-05-08山东中孚信息产业股份有限公司有效ISSTEC2008 YT0633 安全隔离与信息交换系统（基本型）倚天网络安全隔离与文件交换系统EGDT-IIV2.02008-05-08大连倚天软件有限公司有效ISSTEC2008 YT0632 系统安全增强产品安全增强微型计算机开天M800S V2.0.0.1 2008-05-08联想控股有限公司有效ISSTEC2008 YT0631 安全审计鼎普主机监控与审计系统V4.0 2008-05-08北京鼎普科技有限公司有效ISSTEC2008 YT0630 隔离卡宙斯盾物理隔离卡ZSD-32S V7.0 2008-05-08福州宙斯盾信息技术有限公司有效ISSTEC2008 YT0629 防火墙网核防火墙NCFW-40E-100 NetCheckV4.02008-05-08杭州荣腾软件技术有限公司有效ISSTEC2008 YT0628 入侵检测系统网络卫士入侵防御系统TOPIDP3000 2008-04-29北京天融信科技有限公司有效ISSTEC2008入侵检测系统网络卫士入侵防御系统TOPIDP2000 2008-0北京天融信科技有有ISSTEC2008 YT0626 安全审计鹏越惊虹网页访问监控审计系统V1.0 2008-04-18上海鹏越惊虹信息技术发展有限公司有效ISSTEC2008 YT0625 电子文档安全保密产品鼎安电子文档安全管理系统2008-04-15北京卓越晟隆科技发展有限公司有效ISSTEC2008 YT0624 中间件双洲“集安通”安全中间件系统（uniLink）V1.02008-04-07北京双洲科技有限公司有效ISSTEC2008 YT0623 终端安全与文件保护基于指纹识别的中建华盾安全登录与文件保护系统V6.02008-04-01北京中乐华建科技有限公司有效ISSTEC2008 YT0622 违规外联山谷违规外联监控系统V1.0 2008-04-01河南省保密技术检查中心河南山谷创新网络科技有限公司有效ISSTEC2008 YT0621 载体销毁与信息消除美亚网警存储介质信息消除工具DC-8200E 2008-03-27厦门市美亚柏科资讯科技有限公司有效ISSTEC2008 YT0620 安全隔离与信息交换LongKey安全隔离与信息交换系统SGW400/YW02-05 V2.62008-03-25公安部第三研究所上海龙健信息技术科技有限公司有效ISSTEC2008 YT0619 安全审计KeySafety中科汇玛终端安全登录与监控审计系统V5.52008-03-17北京中科汇玛信安技术有限公司有效ISSTEC2008 YT0618 移动存储介质管理国迈科技USB移动存储介质使用管理系统V1.02008-03-17广州市国迈科技有限公司有效ISSTEC2008 YT0617 综合安全防护“一KEY通”局域网综合安全保护系统V3.0 2008-03-17成都卫士通信息产业股份有限公司有效ISSTEC2008 YT0616 漏洞扫描系统RJ-iTop™（安拓•榕基）网络隐患扫描系统V3.02008-03-04福建榕基软件股份有限公司北京金元龙脉信息技术有限公司有效ISSTEC2008 YT0615 漏洞扫描系统中华箭网络漏洞扫描系统V2.0 2008-02-29北京水木同正网络技术有限公司有效ISSTEC2008安全审计DCSM主机监控与审计系统V2.2 2008-0北京神州数码有限有ISSTEC2008 YT0613 载体销毁与信息消除金天城存储介质信息消除工具V1.0 2008-02-29北京金天城保密技术有限公司有效ISSTEC2008 YT0612 电子文档安全保密产品网剑电子文件安全管理系统V2.0 2008-02-28福建伊时代信息科技有限公司有效ISSTEC2008 YT0611 安全审计瑞格主机监控与审计系统V8.6.6 2008-02-28北京安高科技有限公司有效ISSTEC2008 YT0610 终端安全与文件保护基于指纹识别的中正终端安全登录与文件保护系统FU-30 V2.02008-02-28杭州中正生物认证技术有限公司有效ISSTEC2008 YT0609 中间件励方数据库安全中间件Lucfron UDS V 1.0 2008-02-22北京励方华业软件有限公司有效ISSTEC2008 YT0608 电脑密码柜（锁）民安电脑密码锁MA001 2008-02-22广州民安计算机科技有限公司广州力比特电子信息有限公司有效ISSTEC2008 YT0607 载体销毁与信息消除中孚存储介质信息消除工具V7.0 2008-02-20山东省保密局山东中孚信息产业股份有限公司有效ISSTEC2008 YT0606 入侵检测系统联想网御入侵防护系统V3.0 2008-02-02联想网御科技（北京）有限公司有效ISSTEC2008 YT0605 移动存储介质管理USB移动存储介质使用管理系统HAB－1V3.02008-02-01北京华安保信息技术有限公司北京华旗资讯数码科技有限公司有效ISSTEC2008 YT0604 防火墙亿阳网警BOCO.SFW-3000防火墙V2.2 2008-01-29亿阳安全技术有限公司有效ISSTEC2008 YT0603 防火墙网威防火墙NPFW-1000 V3.2 2008-01-28北京中科网威信息技术有限公司有效ISSTEC2008 YT0602 防火墙网威防火墙NPFW-100 V3.2 2008-01-28北京中科网威信息技术有限公司有效ISSTEC2008防火墙中华卫士百兆防火墙WFW-FW-B V2.1 2008-0成都卫士通信息产有YT0601 1-28 业股份有限公司效ISSTEC2008 YT0600 防火墙Eudemon千兆防火墙Ver3.30 2008-01-28华为技术有限公司有效ISSTEC2008 YT0599 入侵检测系统华安保网络入侵检测系统HAB NIDS V5.5 2008-01-24北京华安保信息技术有限公司有效ISSTEC2008 YT0598 设备安全防护颐东信息设备安全防护系统V1.0 2008-01-21上海颐东网络信息有限公司有效ISSTEC2008 YT0597 安全隔离与信息交换中网安全隔离与信息交换系统X-GAP V1.0 2008-01-17中网通讯网络有限公司有效ISSTEC2008 YT0596 入侵检测系统圣安网络入侵检测系统V3.0 2008-01-15上海圣安信息工程有限公司有效ISSTEC2008 YT0595 漏洞扫描系统中孚计算机终端保密检查工具V6.0 2008-01-09山东中孚信息产业股份有限公司有效ISSTEC2008 YT0594 漏洞扫描系统中孚计算机网络漏洞检查工具V6.0 2008-01-09山东中孚信息产业股份有限公司有效ISSTEC2008 YT0593 网络安全管理Secospace网络安全管理系统V100 2008-01-08华为技术有限公司有效ISSTEC2008 YT0592 网络安全管理领信网络安全管理系统V2 2008-01-08北京安氏领信科技发展有限公司有效ISSTEC2008 YT0591 安全审计圣安主机监控与审计系统V4.0 2008-01-07上海圣安信息工程有限公司有效ISSTEC2008 YT0590 防火墙圣安防火墙FW-3000E V1.0 2008-01-07上海圣安信息工程有限公司有效ISSTEC2008 YT0589 防火墙网络卫士防火墙NGFWARES V2.0 2008-01-07北京天融信科技有限公司有效ISSTEC2008 YT0588 漏洞扫描系统华安保网络漏洞扫描系统HAB SCANNER 2008-01-07北京华安保信息技术有限公司有效ISSTEC2008 YT0587 电脑密码柜（锁）“鲁亚”电脑密码柜LYCI型2008-01-04山东鲁亚信息技术有限公司有效ISSTEC2008 YT0586 漏洞扫描系统网威网络漏洞扫描系统V3.5.8 2008-01-02北京中科网威信息技术有限公司有效ISSTEC2007 YT0586 安全保密检查工具涉密计算机信息系统保密检查工具V4.5 2007-12-28北京华安保信息技术有限公司有效ISSTEC2007 YT0585 电子文档安全保密产品TJ ActiveSec电子文档安全管理系统V2.0 2007-12-28北京太极英泰信息科技有限公司中国电子科技集团公司第十五研究所有效ISSTEC2007 YT0584 载体销毁与信息消除SPF-02型消磁器2007-12-28济南鲁安达科技发展有限公司有效ISSTEC2007 YT0583 安全保密检查工具BM-JLB金路标计算机终端保密检查工具V1.02007-12-27北京金路标科技有限公司有效ISSTEC2007 YT0582 电子文档安全保密产品山丽电子文档安全管理系统V3.0 2007-12-27上海山丽信息安全有限公司有效ISSTEC2007 YT0581 防火墙太极防火墙TJ-FW V2.0 2007-12-20太极计算机股份有限公司有效ISSTEC2007 YT0580 漏洞扫描系统榕基网络隐患扫描系统RJ-iTopⅣ（软件版）V3.02007-12-20福建榕基软件股份有限公司有效ISSTEC2007 YT0579 漏洞扫描系统榕基网络隐患扫描系统RJ-iTopIII(机架式)V3.02007-12-20福建榕基软件股份有限公司有效ISSTEC2007 YT0578 入侵检测系统网威网络入侵检测系统PIDS-100 V2.3.5 2007-12-20北京中科网威信息技术有限公司有效ISSTEC2007 YT0577 安全保密检查工具“天宇山水”CSC计算机安全检查系统CSC-5000 V1.02007-12-19北京天宇山水科技发展有限公司有效ISSTEC2007 YT0576 安全隔离与信息交换联想网御SIS-3000安全隔离与文件交换系统V1.02007-12-18联想网御科技（北京）有限公司有效ISSTEC2007安全审计诺客主机监控与审计系统NTT-8 V5.0 2007-1北京诺亚时代科技有YT0575 2-14 有限公司效ISSTEC2007 YT0574 电子文档安全保密产品英赛虎电子文档安全管理系统V2.0 2007-12-10上海颐东网络信息有限公司有效ISSTEC2007 YT0573 电子文档安全保密产品SecureOne电子文档安全管理系统V1.0 2007-12-06北京华宇天一科技有限公司有效ISSTEC2007 YT0572 入侵检测系统天清入侵防御系统（千兆）V6.0 2007-12-03北京启明星辰信息安全技术有限公司有效ISSTEC2008 YT0571 安全审计智能网全™（SmartConfig®）主机监控与审计系统V5.12007-12-03沈阳通用软件有限公司有效ISSTEC2008 YT0570 安全审计天信安主机监控与审计系统V4.1 2007-12-03北京中天航信科技有限公司有效ISSTEC2007 YT0569 隔离卡中孚物理隔离卡HDP-IV K6XX 2007-11-28山东省保密局山东中孚信息产业股份有限公司有效ISSTEC2007 YT0568 终端安全与文件保护时代亿信安全登录系统ETAS-SEC-STV1.02007-11-26北京时代亿信科技有限公司有效ISSTEC2007 YT0567 入侵检测系统网威千兆网络入侵检测系统NPIDS-1000V2.3.52007-11-26北京中科网威信息技术有限公司有效ISSTEC2007 YT0566 网络安全管理金海豚网络安全综合监控平台系统V2.0 2007-11-26北京理工先河科技发展有限公司有效ISSTEC2007 YT0565 安全审计LanSecS主机监控与审计系统V6.03 2007-11-26北京圣博润高新技术有限公司有效ISSTEC2007 YT0564 安全隔离与信息交换和勤安全隔离与信息交换系统(HG-BNSS)HG -V82007-11-15北京和勤新泰技术有限公司有效ISSTEC2007 YT0563 终端安全与文件保护JM－1终端安全登录与文件保护系统V3.0 2007-11-15中保信安(北京)科技有限公司有效ISSTEC2007 YT0562 安全审计SCMCA-HT主机监控与审计系统V1.0 2007-11-15北京计算机技术及应用研究所有效ISSTEC2007 YT0561 电脑密码柜（锁）CFB001型电脑密码锁2007-11-14广州长风电子信息科技有限公司广州市番禺文辉钢具厂有效ISSTEC2007 YT0560 电脑密码柜（锁）MB-1800型电子密码保密柜2007-11-14南京保安器材有限公司有效ISSTEC2007 YT0559 入侵检测系统金城PowerIDS网络入侵检测系统V1.0 2007-11-14深圳市金城保密技术有限公司有效ISSTEC2007 YT0558 防火墙和勤防火墙Hinge-Firewall V3.1 2007-11-14北京和勤新泰技术有限公司有效ISSTEC2007 YT0557 电子文档安全保密产品新模式安全卫士电子文件安全管理系统DGV52007-11-08新模式软件集成有限公司有效ISSTEC2007 YT0556 隔离卡网络卫士物理隔离卡HK型2007-11-08石家庄开发区冀科双实科技有限公司有效ISSTEC2007 YT0555 中间件金信安应用服务器访问控制中间件V3.2 2007-11-06成都金信安安全保密技术有限公司有效ISSTEC2007 YT0554 终端安全与文件保护FD-GG门神终端安全登录与文件保护系统V5.02007-11-06北京东方釜鼎科技有限公司有效ISSTEC2007 YT0553 防火墙安氏领信防火墙U8.0 2007-11-05北京安氏领信科技发展有限公司有效ISSTEC2007 YT0552 防火墙Secoway USG3040防火墙VRP3.30 2007-11-05华为技术有限公司有效ISSTEC2007 YT0551 防火墙Secoway USG3030防火墙VRP3.30 2007-11-05华为技术有限公司有效ISSTEC2007 YT0550 漏洞扫描系统DD4200网络安全扫描工具V3.0 2007-11-05成都大东网络安全技术有限责任公司有效ISSTEC2007 YT0549 安全隔离与信息交换天行安全隔离与文件交换系统Topwalk-GAP S V3.02007-10-26北京天行网安信息技术有限责任公司有效ISSTEC2007防火墙AngellPRO WEB GATE 防火墙V2.0 2007-1西安安智科技有限有YT0548 0-26 公司效ISSTEC2007 YT0547 安全审计联想网御主机监控审计与补丁分发系统V3.02007-10-26联想网御科技（北京）有限公司有效ISSTEC2007 YT0546 电子文档安全保密产品欣正网信电子文档安全管理系统V1.0 2007-10-24北京欣正网信电子政务研发中心有效ISSTEC2007 YT0545 防火墙思为同飞防火墙SW-IG-H1000/V2.42.021 2007-10-23武汉思为同飞网络技术有限公司有效ISSTEC2007 YT0544 终端安全与文件保护金天城终端安全登录与文件保护系统V2.0 2007-10-22北京金天城保密技术有限公司有效ISSTEC2007 YT0543 终端安全与文件保护基于指纹识别的长江终端安全登录与文件保护系统CJ-FKEY V2.02007-10-22长江计算机（集团）公司上海长江数码科技有限公司有效ISSTEC2007 YT0542 安全审计久信主机监控与审计系统i-Safe V6.5 2007-10-22四川久信科诚信息技术有限公司有效ISSTEC2007 YT0541 漏洞扫描系统NetSS网络漏洞扫描系统V1.0 2007-10-22北京同方信息安全技术股份有限公司有效ISSTEC2007 YT0540 隔离卡唯美星TTDS®计算机数据文件保护系统V1.02007-10-17北京唯美星计算机安全保护技术有限公司有效ISSTEC2007 YT0539 入侵检测系统天清入侵防御系统（百兆）V6.0 2007-10-10北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0538 中间件吉大正元安全中间件（软件版）V2.0 2007-09-24长春吉大正元信息技术股份有限公司有效ISSTEC2007 YT0537 中间件吉大正元安全中间件（硬件版）V2.0 2007-09-24长春吉大正元信息技术股份有限公司有效ISSTEC2007 YT0536 防火墙天清汉马USG防火墙V2.6（百兆）2007-09-17北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0535 电子文档安全保密产品AngellPro SDM 电子文档安全管理系统V2.02007-09-17西安安智科技有限公司有效ISSTEC2007 YT0534 电子文档安全保密产品思智电子文档安全管理系统V1.0 2007-09-17北京思智泰克技术有限公司有效ISSTEC2007 YT0533 防火墙天清汉马USG防火墙V2.6（千兆）2007-09-17北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0532 载体销毁与信息消除磁性存储介质信息消除机HAB-XC01 2007-09-17北京华安保信息技术有限公司有效ISSTEC2007 YT0531 电子文档安全保密产品信易电子签章V5.0 2007-09-12上海燕托计算机有限公司有效ISSTEC2007 YT0530 安全隔离与信息交换联想网御SIS-3000安全隔离与信息交换系统V1.02007-09-07联想网御科技（北京）有限公司有效ISSTEC2007 YT0529 安全审计冰之眼网络安全审计系统ICEYE SAS V5 2007-09-07北京神州绿盟科技有限公司有效ISSTEC2007 YT0527 防火墙Secoway USG50防火墙VRP3.30 2007-09-05华为技术有限公司有效ISSTEC2007 YT0526 安全隔离与信息交换宇宙盾安全隔离与信息交换系统V1.0 2007-09-05北京数码星辰科技有限公司有效ISSTEC2007 YT0525 安全审计内网110-主机监控审计与USB移动存储介质使用管理系统V2.02007-09-05电信科学技术第十研究所有效ISSTEC2007 YT0524 防火墙TopGate防火墙V2.0 2007-09-05北京天融信科技有限公司有效ISSTEC2007 YT0523 安全保密检查工具FD-CC釜鼎计算机终端保密检查工具V5.0 2007-09-03北京东方釜鼎科技有限公司有效ISSTEC2007 YT0522 电子文档安全保密产品“天机”电子文档安全管理系统V 2.1 2007-09-03西安腾惟科技有限公司有效ISSTEC2007 YT0521 安全保密检查工具中孚计算机终端保密检查工具V6.0 2007-09-03山东中孚信息技术有限公司有效ISSTEC2007移动存储介质管理北信源USB移动存储介质使用管理系统2007-0北京北信源自动化有YT0519 V2.0 8-23 技术有限公司效ISSTEC2007 YT0518 电子文档安全保密产品数据卫士电子文档安全管理系统V2.0 2007-08-17北京斯博锐通科技有限公司有效ISSTEC2007 YT0517 安全隔离与信息交换天御6000网络安全隔离与文件交换系统V1.22007-08-16北京和信日晟科技有限公司有效ISSTEC2007 YT0516 入侵检测系统天阗千兆入侵检测与管理系统（网络型）V6.02007-08-16北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0515 入侵检测系统天阗入侵检测与管理系统（网络型）V6.0 2007-08-16北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0514 防火墙天清汉马AIO-Hammer千兆防火墙V2.6 2007-08-16北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0513 防火墙天清汉马AIO-Hammer百兆防火墙V2.6 2007-08-16北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0512 网络安全管理泰合网络安全管理平台V3.0 2007-08-16北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0511 安全审计天珣主机监控与审计系统V6.6 2007-08-16北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0510 安全审计天玥网络安全审计系统V6.0 2007-08-16北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0509 漏洞扫描系统天镜脆弱性扫描与管理系统V6.0 2007-08-16北京启明星辰信息安全技术有限公司有效ISSTEC2007 YT0508 防火墙联想网御防火墙V3.0（千兆）2007-08-13联想网御科技（北京）有限公司有效ISSTEC2007 YT0507 防火墙联想网御防火墙V3.0（百兆）2007-08-13联想网御科技（北京）有限公司有效ISSTEC2007 YT0506 安全审计APA eos Eye易视主机监控与审计系统软件V20002007-08-01南京道及天软件系统有限公司有效。

2022年9月ISMS信息安全管理体系CCAA审核员复习题一、单项选择题1、依据GB/T22080/ISO/IEC27001，信息分类方案的目的是（）A、划分信息的数据类型，如供销数据、生产数据、开发测试数据，以便于应用大数据技术对其分析B、确保信息按照其对组织的重要程度受到适当水平的保护C、划分信息载体的不同介质以便于储存和处理，如纸张、光盘、磁盘D、划分信息载体所属的职能以便于明确管理责任2、描述组织采取适当的控制措施的文档是（）A、管理手册B、适用性声明C、风险处置计划D、风险评估程序3、《信息安全等级保护管理办法》规定,应加强涉密信息系统运行中的保密监督检查对秘密级、机密级信息系统每（）至少进行一次保密检查或系统测评。

A、半年B、1年C、1.5年D、2年4、组织应（）与其意图相关的，且影响其实现信息安全管理体系预期结果能力的外部和内部事项。

A、确定B、制定C、落实D、确保5、根据ISO/IEC27001中规定，在决定讲行第二阶段审核之间，认证机构应审查第一阶段的审核报告，以便为第二阶段选择具有（）A、所需审核组能力的要求B、客户组织的准备程度C、所需能力的审核组成员D、客户组织的场所分布6、下列不一定要进行风险评估的是（）A、发布新的法律法规B、ISMS最高管理者人员变更C、ISMS范围内的网络采用新的网络架构D、计划的时间间隔7、设备维护维修时，应考虑的安全措施包括：（）A、维护维修前，按规定程序处理或清除其中的信息B、维护维修后，检查是否有未授权的新增功能C、敏感部件进行物理销毁而不予送修D、以上全部8、当操作系统发生变更时，应对业务的关键应用进行（）以确保对组织的运行和安全没有负面影响A、隔离和迀移B、评审和测试C、评审和隔离D、验证和确认9、依据GB/T22080/IS0/IEC27001，关于网络服务的访问控制策略，以下正确的是（）A、没有陈述为禁止访问的网络服务，视为允许访问的网络服务B、对于允许访问的网络服务，默认可通过无线、VPN等多种手段链接C、对于允许访问的网络服务，按照规定的授权机制进行授权D、以上都对10、不属于常见的危险密码是（）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码11、形成ISMS审核发现时，不需要考虑的是（）A、所实施控制措施与适用性声明的符合性B、适用性声明的完备性和适宜性C、所实施控制措施的时效性D、所实施控制措施的有效性12、以下描述不正确的是（）A、防范恶意和移动代码的目标是保护软件和信息的完整性B、纠正措施的目的是为了消除不符合的原因，防止不符合的再发生C、风险分析、风险评价、风险处理的整个过程称为风险管理D、控制措施可以降低安全事件发生的可能性，但不能降低安全事件的潜在影响13、防火墙提供的接入模式不包括(）A、透明模式B、混合模式C、网关模式D、旁路接入模式14、风险评价是指（）A、系统地使用信息来识别风险来源和评估风险B、将估算的风险与给定的风险准则加以比较以确定风险严重性的过程C、指导和控制一个组织相关风险的协调活动D、以上都对15、风险处置计划，应（）A、获得风险责任人的批准，同时获得对残余风险的批准B、获得最高管理者的批准，同时获得对残余风险的批准C、获得风险部门负责人的批准，同时获得对残余风险的批准D、获得管理者代表的批准，同时获得对残余风险的批准16、关于信息安全管理中的“脆弱性”，以下正确的是：（）A、脆弱性是威胁的一种，可以导致信息安全风险B、网络中“钓鱼”软件的存在，是网络的脆弱性C、允许使用“1234”这样容易记忆的口令，是口令管理的脆弱性D、以上全部17、风险识别过程中需要识别的方面包括：资产识别、识别威胁、识别现有控制措施、（）。

信息技术与信息安全公需科目考试（92分）考试时间：68分钟考生：45233019720227xxxx 总分：92.0分倒计时：1.TCP/IP协议层次结构由（）。

（单选题2分）A.网络接口层、网络层组成B.网络接口层、网络层、传输层组成C.网络接口层、网络层、传输层和应用层组成D.以上答案都不对2.以下哪个技术是将WLAN技术与数字无绳电话技术相结合的产物（）？（单选题2分）A.蓝牙技术B.HomeRF技术C.UWB技术D.ZigBee技术3.信息系统安全等级保护是指（）。

（单选题2分）A.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。

B.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理。

C.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中发生的信息安全事件分等级响应和处置。

D.对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应和处置。

4.数字签名包括（）。

（单选题2分）A.签署和验证两个过程B.签署过程C.验证过程D.以上答案都不对5.如果某个网站允许用户能上传任意类型的文件，黑客最可能进行的攻击是（）。

（单选题2分）A.文件上传漏洞攻击B.拒绝服务攻击C.SQL注入攻击D.口令破解6.中国移动使用的3G制式标准是？（）（单选题2分）A.FDD-LTEB.TDMAC.TD-SCDMAD.WCDMA7.蠕虫病毒爆发期是在（）。

（单选题2分）A.2000年B.2001年C.2002年D.2003年8.蹭网的主要目的是（）？（单选题2分）A.信息窃听B.信号干扰C.节省上网费用内D.拥塞攻击9.以下关于操作系统的描述，不正确的是（）。

2021年6月ISMS信息安全管理体系CCAA审核员复习题一、单项选择题1、根据《中华人民共和国国家秘密法》，国家秘密的最高密级为(）A、特密B、绝密C、机密D、秘密2、下面哪个不是典型的软件开发模型？（）A、变换型B、渐增型C、瀑布型D、结构型3、ISMS管理评审的输出应考虑变更对安全规程和控制措施的影响，但不包括（）A、业务要求变更B、合同义务变更C、安全要求的变更D、以上都不对4、下列措施中，（）是风险管理的内容。

A、识别风险B、风险优先级评价C、风险处置D、以上都是5、以下关于认证机构的监督要求表述错误的是（）A、认证机构宜能够针对客户组织的与信息安全有关的资产威胁、脆弱性和影响制定监督方案，并判断方案的合理性B、认证机构的监督方案应由认证机构和客户共同来制定C、监督审核可以与其他管理体系的审核相结合D、认证机构应对认证证书的使用进行监督6、在现场审核结束之前，下列哪项活动不是必须的？（）A、关于客户组织ISMS与认证要求之间的符合性说明B、审核现场发现的不符合C、提供审核报告D、听取客户对审核发现提出的问题7、下面哪一种环境控制措施可以保护计算机不受短期停电影响?（）A、电力线路调节器B、电力浪涌保护设备C、备用的电力供应D、可中断的电力供应8、ISMS文件评审需考虑（）A、收集信息，以准备审核活动和适当的工作文件B、请受审核方确认ISMS文件审核报告，并签字C、确认受审核方文件与标准的符合性,并提出改进意见D、双方就ISMS文件框架交换不同意见9、在我国信息系统安全等级保护的基本要求中针对每一级的基本要求分为（）A、设备要求和网络要求B、硬件要求和软件要求C、物理要求和应用要求D、技术要求和管理要求10、以下不属于信息安全事态或事件的是：A、服务、设备或设施的丢失B、系统故障或超负载C、物理安全要求的违规D、安全策略变更的临时通知11、（）是建立有效的计算机病毒防御体系所需要的技术措施A、补丁管理系统、网络入侵检测和防火墙B、漏洞扫描、网络入侵检测和防火墙C、漏洞扫描、补丁管理系统和防火墙D、网络入侵检测、防病毒系统和防火墙12、进入重要机构时，在门卫处登记属于以下哪种措施？（）A、访问控制B、身份鉴别C、审计D、标记13、当操作系统发生变更时，应对业务的关键应用进行（）以确保对组织的运行和安全没有负面影响A、隔离和迀移B、评审和测试C、评审和隔离D、验证和确认14、测量控制措施的有效性以验证安全要求是否被满足是（）的活动。