中国电信安全评价工程师考核标准.docxVIP

第PAGE页共NUMPAGES页

2026年中国电信安全评价工程师考核标准

一、单选题（共20题，每题1分，总计20分）

1.根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者的安全义务？

A.建立网络安全管理制度

B.及时修复系统漏洞

C.未经用户同意收集个人信息

D.定期开展安全风险评估

2.中国电信网络设备的安全基线要求中，以下哪项属于物理环境控制措施？

A.防火墙策略配置

B.机房门禁系统

C.VPN加密传输

D.数据库访问控制

3.某电信运营商的系统日志中频繁出现“SQL注入”尝试，以下哪项措施最能有效缓解该风险？

A.提高密码复杂度

B.增加防火墙拦截规则

C.部署Web应用防火墙（WAF）

D.限制用户访问频率

4.根据《电信和互联网安全个人信息保护规定》，电信业务经营者处理个人信息时，必须取得用户的什么同意？

A.默认同意

B.单次同意

C.明确同意

D.推断同意

5.中国电信云服务安全等级保护要求中，哪级保护要求最高？

A.等级1

B.等级2

C.等级3

D.等级4

6.某电信机房发生火灾，以下哪项应急响应措施最优先？

A.立即上报省级运营商

B.启动备用电源

C.启动消防系统

D.封锁机房出口

7.电信网络安全事件的分类中，以下哪项属于“重大事件”？

A.服务器宕机1小时

B.用户数据泄露10条

C.核心网络中断1小时

D.服务器CPU占用率超80%

8.中国电信网络安全审计要求中，以下哪项记录必须至少保存6个月？

A.用户登录日志

B.系统配置变更日志

C.防火墙拦截日志

D.服务器性能监控日志

9.某电信业务系统存在“跨站脚本攻击（XSS）”漏洞，以下哪项修复措施最直接有效？

A.更新操作系统补丁

B.对用户输入进行严格过滤

C.限制用户IP访问

D.降低系统权限

10.《个人信息保护法》规定，处理敏感个人信息时，必须取得用户的什么？

A.书面同意

B.电子确认

C.行为推断

D.授权委托

11.中国电信网络安全风险评估中，以下哪项属于“高风险”特征？

A.可能性低、影响小

B.可能性高、影响中等

C.可能性中等、影响低

D.可能性低、影响高

12.某电信运营商的系统部署了多因素认证（MFA），以下哪项不属于MFA的常见验证方式？

A.短信验证码

B.生物识别

C.账户密码

D.物理令牌

13.根据《电信网络安全等级保护管理办法》，电信业务系统安全等级测评的周期是多久？

A.每年一次

B.每两年一次

C.每三年一次

D.每五年一次

14.某电信机房部署了UPS不间断电源，其核心作用是？

A.防止数据丢失

B.确保电力稳定供应

C.降低网络延迟

D.减少服务器负载

15.《中华人民共和国数据安全法》规定，关键信息基础设施运营者必须履行什么义务？

A.自主开展数据分类分级

B.限制数据跨境传输

C.提供数据免费使用

D.建立数据备份机制

16.电信网络安全事件应急响应的“处置”阶段，首要任务是？

A.确定事件原因

B.恢复系统运行

C.通知监管部门

D.评估损失程度

17.中国电信网络安全运维中，以下哪项属于“变更管理”的核心内容？

A.定期扫描漏洞

B.更新系统补丁

C.审批系统变更流程

D.备份系统数据

18.某电信业务系统使用SSL/TLS加密传输数据，以下哪项是SSL/TLS协议的主要作用？

A.认证用户身份

B.防止中间人攻击

C.压缩传输数据

D.减少网络带宽占用

19.根据《电信和互联网安全个人信息保护规定》，电信业务经营者收集个人信息时，必须遵循什么原则？

A.收集越多越好

B.完全匿名化处理

C.最小必要原则

D.用户自主选择

20.中国电信网络安全监测中，以下哪项属于“异常流量”的典型特征？

A.网络访问量缓慢增长

B.短时间内大量登录失败

C.系统响应时间正常

D.数据传输速率稳定

二、多选题（共10题，每题2分，总计20分）

1.中国电信网络安全管理制度中，以下哪些属于核心内容？

A.安全责任分工

B.漏洞管理流程

C.个人信息保护政策

D.应急响应预案

2.电信网络安全等级保护要求中，等级3系统的安全保护措施必须包括？

A.安全审计功能

B.数据备份与恢复

C.专人负责系统运维

D.定期安全测评

3.某电信运营商的系统日志中出现“暴力破解”行为，以下哪些措施可以缓解该风险？

A.限制登录失败次数

B.使用复杂密码策略

C.部署入侵检测系统（IDS）

D.禁用弱口令用户

4.根据《个人信息保护法》，电信业务经营者处理个人信息时，必须满