网络安全等级测评师中级试题 网络安全等级测评师培训教材2019版 网络安全初级测评师考试内容

一、网络安全等级测评师培训教材2019版

安全等级评价师资格证书有效期3年，期间需要进行继续教育，学够48学时，即可延续证书有效期限。一般是到期前1年就要办理延续问题了，是不是不属于中介机构还是证书不在自己手里，考证也很不容易的，还是要及时续期的。

二、网络安全初级测评师考试内容

在校或刚毕业的大学生、

已经工作过1-2年的职场新人、

已经摸爬滚打N年的职场老手、

企事业单位的网络安全部门人员、

对等级保护感兴趣的人员等。

需获得AA级注册网络安全等级测评助理工程师认证、

熟悉思科/华为的路由交换设备、

熟悉Linux操作系统的常用命令、

熟悉Oracle/MySQL/msSQL数据库的基本命令。

三、网络安全等级测评师中级试题答案

信息安全等级测评师分为初级等级测评师、中级等级测评师和高级等级测评师三级。其中，初级等级测评师又分为技术和管理两类。三级等级测评师能力要求如下：

1）初级等级测评师

● 了解信息安全等级保护的相关政策、标准；

● 熟悉信息安全基础知识；

● 熟悉信息安全产品分类，了解其功能、特点和操作方法；

● 掌握等级测评方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

● 掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据；

● 能够按照报告编制要求整理测评数据。

2) 中级等级测评师

● 熟悉信息安全等级保护相关政策、法规；

● 正确理解信息安全等级保护标准体系和主要标准内容，能够跟踪国内、国际信息安全相关标准的发展；

● 掌握信息安全基础知识，熟悉信息安全测评方法，具有信息安全技术研究的基础和实践经验；

● 具有较丰富的项目管理经验, 熟悉测评项目的工作流程和质量管理的方法，具有较强的组织协调和沟通能力；

● 能够独立开发测评指导书，熟悉测评指导书的开发、版本控制和评审流程；

● 能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；

● 具有综合分析和判断的能力，能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。具备较强的文字表达能力；

●了解等级保护各个工作环节的相关要求。能够针对测评中发现的问题，提出合 理化的整改建议。

3) 高级等级测评师

● 熟悉和跟踪国内、外信息安全的相关政策、法规及标准的发展；

● 对信息安全等级保护标准体系及主要标准有较为深入的理解；

● 具有信息安全理论研究的基础、实践经验和研究创新能力；

● 具有丰富的质量体系管理和项目管理经验，具有较强的组织协调和管理能力；

● 熟悉等级保护工作的全过程，熟悉定级、等级测评、建设整改各个工作环节的要求。

2.培训及考试对象

信息安全等级测评师培训及考试对象是等级测评机构中从事等级测评工作的测评人员。要求这些人员在具备信息安全基础知识及相关测评经验的前提下，参加初级、中级或高级等级测评师的专门培训和考试，从而满足等级测评工作岗位的需要。

1）初级等级测评师

● 初级等级测评师的培训对象是网络安全、主机安全、应用安全、安全管理和工具测试人员等。

● 报考人员需要具备信息安全基础知识和信息安全相关工作经验,熟悉TCP/IP 网络协议，了解标识与鉴别、访问控制等安全技术及原理，熟悉主流服务器操作系统、路由器、交换机、防火墙等设备的操作与配置。

2）中级等级测评师

● 中级等级测评师的培训对象是项目负责人（或项目组长）。

● 报考人员需要具备信息安全理论基础，对系统安全、网络安全、应用安全等有深入了解,作为项目负责人组织实施过信息系统安全测评项目，熟悉国内外信息安全相关产品的特性，具有较丰富的测评实践经验、良好的沟通协作和文字表达能力。

3） 高级等级测评师

● 高级等级测评师的培训对象是技术负责人（或技术总监）。

● 报考人员需要具备信息安全理论基础，具有信息安全理论、信息安全技术的研究和实践经验，从事过网络信息安全方面的测评、规划、设计、实施、运维等工作。熟悉信息安全标准和产品特性，熟悉信息安全技术发展动向。

3.报名

3.1报名申请

各测评机构依照“岗位对应，比例协调”的原则组织本单位测评人员报名参加等级测评师培训和考试。测评机构的一般测评人员、项目负责人（或项目组长）和技术负责人（或技术总监）三个工作岗位分别报考初级、中级和高级等级测评师。测评机构按照65%、30%和5%的比例推荐本单位测评人员报名参加初、中、高级等级测评师的培训和考试（其中，初级等级测评师又分为技术和管理两类）。例如，一个测评机构有测评人员15名，按照初级（技术）8名，初级（管理）2名，中级4名，高级1名的比例报名。

3.2报名确认

申报单位要确保报名人员信息填写真实、完整，并提供相关证明材料。一旦发现弄虚作假、隐瞒情况等将取消报考资格。评估中心将对测评机构的报名比例和人员信息进行核实。

3.3报名交费

培训和考试费以测评机构为单位，依据《等级测评师培训及考试收费标准》统一交纳。报名交费可以采用汇款或支票的方式。

4.培训

评估中心组织对报考初、中和高级等级测评师考试的人员进行专门的培训，通过培训后方可参加相应的等级测评师考试。人员培训采用网上培训和集中培训相结合的方式。网上培训要求学员通过互联网登录培训系统在线接受培训。网上培训完成后，参加集中培训。集中培训以重点内容、复习、现场答疑和考前辅导为主。评估中心提前公布集中培训计划，集中培训原则上根据报名情况具体安排培训时间和地点。

4.1培训课程安排

级别

培训课程

课程设置目的

初级

信息安全等级保护政策

了解信息安全等级保护的相关政策、标准。

等级保护相关标准应用

了解信息安全等级保护的相关标准及应用。

网络安全测评

熟悉网络测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

能够按照报告编制要求整理测评数据，开展等级测评工作。

主机安全测评

熟悉主机测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

能够按照报告编制要求整理测评数据，开展等级测评工作。

应用和数据安全测评

熟悉应用和数据库安全测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

能够按照报告编制要求整理测评数据，开展等级测评工作。

安全管理和物理测评

熟悉安全管理和物理测评内容、要求和方法，能够根据测评指导书客观、准确、完整地获取各项测评证据；

能够按照报告编制要求整理测评数据，开展等级测评工作。

工具测试方法

掌握测评工具的操作方法，能够合理设计测试用例获取所需测试数据。

中级

信息安全等级保护政策

熟悉信息安全等级保护相关政策、法规。

等级保护相关标准应用

正确理解信息安全等级保护标准体系和主要标准内容。

信息系统安全等级保护基本要求

熟悉标准结构，熟悉不同级别系统之间的差别、熟悉各级安全要求内容。

信息系统安全等级保护测评方法

熟悉信息安全等级测评方法，能够独立开发测评指导书，并熟悉测评指导书的开发、版本控制和评审流程；

能够根据信息系统的特点，编制测评方案，确定测评对象、测评指标和测评方法；

能够依据测评报告模板要求编制测评报告，能够整体把握测评报告结论的客观性和准确性。

信息系统安全等级保护测评实施

熟悉等级测评项目的工作流程和质量管理的方法。

项目管理

熟悉项目管理的主要内容和关键环节。掌握项目质量管理、进度管理、风险管理方法。

高级

信息安全等级保护政策

熟悉信息安全等级保护相关政策、法规。

等级保护相关标准应用

正确理解信息安全等级保护标准体系和主要标准内容。

美国信息系统安全保护政策和标准

熟悉和跟踪国外信息安全的相关政策、法规及标准的发展。

我国信息安全标准体系

熟悉信息安全等级保护标准体系及主要标准。

信息安全技术发展趋势

掌握网络与信息安全的理论基础和发展趋势。

信息系统测评原理与方法

掌握系统测评的原理和方法以及测评过程。

测评机构的质量体系建设

熟悉质量体系和制度建设的主要内容。

4.2参考教材

信息安全等级测评师培训主要参考教材:

《信息安全等级保护政策培训教程》（电子工业出版社）

《信息安全等级测评师培训教程（初级）》（电子工业出版社）

《信息安全等级测评师培训教程（中级）》（电子工业出版社）

5.考试

5.1考试方式

1）初级等级测评师

初级测评师考试采用笔试的方式，满分100分,合格分数线为60分；笔试时间为120分钟。

2）中级等级测评师

中级等级测评师考试采用笔试加面试的方式，满分100分, 笔试和面试成绩各占50分，合格分数线为60分；笔试时间为120分钟，面试时间为15分钟。

评估中心组织专家对参加中级等级测评师考试的考生进行面试。参加面试人员需要介绍本人参加过的系统测评项目的情况及承担的主要工作（5分钟），专家通过质询及评审相关材料对面试人员的能力进行考评。（评审相关材料主要包括测评指导书和等级测评报告，等级测评机构派专人将面试人员负责编写的测评指导书和测评报告送达面试现场，面试结束后收回，做好报告在外出携带期间的安全保管。）

3）高级等级测评师

高级等级测评师考试采用笔试加面试的方式，满分100分，笔试占40分，面试占60分；笔试时间为100分钟，面试时间为20分钟。

评估中心组织专家对参加高级等级测评师考试的考生进行面试。参加面试人员需要提交本人工作总结，并简要介绍主要项目经历（5分钟）。专家通过质询及评审相关材料对面试人员的能力进行考评。

5.2考试时间

等级测评师笔试时间安排在集中培训后进行，在笔试结束后进行中、高级等级测评师的面试。评估中心将提前公布笔试及面试具体时间安排。

5.3成绩公布

考试结束五个工作日后，评估中心公布考试通过人员名单。应考人员对考试结果有异议的，应当在考试结果公布之日起五日内向评估中心提出成绩查询申请。评估中心按照成绩查询程序受理，并在五个工作日内反馈查询结果。

未通过考试的人员，可以免费参加一次集中培训，但参加考试需要重新报名和交费。

5.4考试纪律

考生参加考试时凭身份证和准考证入场，否则不允许参加考试。考生应当遵守《等级测评师考试考场规则》，违反考场规则的，将依据《等级测评师考试违纪作弊处理规则》对其进行处理。

报名参加考试的人员，有违反考试规定或弄虚作假的，两年内不受理其考试报名申请；已经参加考试的，取消考试成绩。

6.证书

6.1证书获取

在考试结果公布后，评估中心统一印制并颁发《信息安全等级测评师证书》和《等级测评师证》。证书颁发以测评机构为单位，通过测评机构转发给获证人员。

6.2证书使用

等级测评人员工作期间需佩戴《等级测评师证》，接受公安部门和评估委托单位的监督。

《信息安全等级测评师证书》和《等级测评师证》应当妥善保管，不得涂改、出借、出租和转让。

6.3证书换发

《信息安全等级测评师证书》和《等级测评师证》如有遗失，应当由所在测评机构出具证明，并向评估中心申请挂失。《信息安全等级测评师证书》和《等级测评师证》因损毁影响使用的，可以向评估中心申请更换新证书，更换新证书的，原证书应当收回。

四、网络安全等级测评考试

2017年，《中华人民共和国网络安全法》的正式实施，标志着等级保护2的正式启动。网络安全法明确“国家实行网络安全等级保护制度。”

（第21条）、“国家对一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”

（第31条）。上述要求为网络安全等级保护赋予了新的含义，重新调整和修订等级保护1级标准体系，配合网络安全法的实施和落地，指导用户按照网络安全等级保护制度的新要求，履行网络安全保护义务的意义重大！目前是五年！

五、网络安全等级测评师证书有用吗

是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证。学习网络安全基础理论和网络安全意识的普及，通过考试的学员可具备基本的网络安全知识和意识，在工作和生活中对单位的信息安全保护和个人信息及隐私保护有一定的处理能力，持NISP一级证书可在信息安全保密较高的单位获得加分项。

六、网络安全等级保护中级考试

网络安全等级保护制度国家标准将于6月27日起正式生效。网络安全等级保护制度是国家网络安全领域的基本制度、基本国策，等级保护制度国家标准更加突出技术思维和立体防护，注重全方位主动防御、动态防御、整体防控和精准防护，将进一步指导各单位、各部门做好网络安全等级保护工作。

七、网络安全等级测评师中级试题及答案

1、你觉得你个性上最大的优点是什么？

回答提示：沉着冷静、条理清楚、立场坚定、顽强向上。

乐于助人和关心他人、适应能力和幽默感、乐观和友爱。我在北大青鸟经过一到两年的培训及项目实战，加上实习工作，使我适合这份工作。我相信我能成功。

2、说说你最大的缺点？

回答提示：这个问题企业问的概率很大，通常不希望听到直接回答的缺点是什么等，如果求职者说自己小心眼、爱忌妒人、非常懒、脾气大、工作效率低，企业肯定不会录用你。绝对不要自作聪明地回答“我最大的缺点是过于追求完美”，有的人以为这样回答会显得自己比较出色，但事实上，他已经岌芨可危了。企业喜欢求职者从自己的优点说起，中间加一些小缺点，最后再把问题转回到优点上，突出优点的部分。企业喜欢聪明的求职者。

3、你对加班的看法？

回答提示：实际上好多公司问这个问题，并不证明一定要加班。 只是想测试你是否愿意为公司奉献。

回答样本：如果是工作需要我会义不容辞加班。我现在单身，没有任何家庭负担，可以全身心的投入工作。但同时，我也会提高工作效率，减少不必要加班。

八、网络安全等级测评师中级试题和答案

不属于。

中级测评师是公安部为加强信息安全等级保护测评机构建设和管理，对等级测评人员进行培训和考试，对成绩合格者颁发《信息安全等级测评师证书》（等级测评师分为初级、中级和高级）。

职称是专业技术人员的水平、能力以及成就的等级称号，是反映其技术水平、工作能力的标志。职称有正高级、副高级、中级、初级等四个级别。

中级测评师不属于职称，与职称无关。

九、网络安全等级测评师考试时间

2017 年，《网络安全法》首次提出 “网络安全等级保护制度” 的概念，并明确相关具体要求。

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

2018 年，《网络安全等级保护条例（征求意见稿）》提出 “国家实行网络安全等级保护制度，对网络实施分等级保护、分等级监管”，并阐述了相关工作原则、网络等级、技术要求等内容。《等级保护条例》更新了由《信息安全等级保护管理办法》建立的信息安全等级保护制度，标志着国家对信息安全技术与网络安全保护迈入 2.0 时代。

作为《网络安全法》的重要配套法规，《保护条例》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求，为开展等级保护工作提供了重要的法律支撑。

2019 年，若干国家标准陆续出台，推动了安全等级保护制度的建设。

等级保护的核心是对信息系统特别是对业务应用系统安全分等级、按标准进行建设、管理和监督。国家对信息安全等级保护工作运用法律和技术规范逐级加强监管力度。突出重点，保障重要信息资源和重要信息系统的安全。