2026年政务信息系统等级保护定级与测评含答案.docxVIP

第PAGE页共NUMPAGES页

2026年政务信息系统等级保护定级与测评含答案

一、单选题（每题2分，共20题）

1.根据国家密码局《信息系统密码应用基本要求》，政务信息系统等级保护测评中，三级系统必须满足的安全设计要求不包括以下哪项？

A.建立密码应用安全保障体系

B.关键信息基础设施运营者具备密码应用安全自主可控能力

C.采用商用密码产品且符合密码应用标准

D.禁止使用国外品牌的密码设备

2.2026年政务信息系统定级时，某省交通厅数据中心承载全省高速公路收费系统，用户数超过100万，年业务收入超过5亿元，应初步判定为几级系统？

A.二级

B.三级

C.四级

D.五级

3.等级保护测评中，三级系统的安全计算环境要求不包括以下哪项？

A.主机系统应具备入侵检测功能

B.数据库系统应部署数据加密模块

C.应用系统应采用多因素认证

D.管理主机应安装安全审计软件

4.根据《政务信息系统安全等级保护管理办法》，政务信息系统定级时，以下哪项不属于定级依据？

A.系统重要程度

B.可能受到的攻击类型

C.所处理信息的敏感程度

D.开发团队的编程习惯

5.等级保护测评中，三级系统的安全区域边界防护要求不包括以下哪项？

A.部署防火墙进行访问控制

B.设置网络隔离设备

C.限制跨区域数据传输

D.部署DDoS攻击防护设备

6.某市级政务服务平台承载市民办事服务，用户数超过50万，关键业务中断可能导致较大社会影响，应初步判定为几级系统？

A.二级

B.三级

C.四级

D.五级

7.等级保护测评中，三级系统的日志审计要求不包括以下哪项？

A.记录用户登录、退出操作

B.记录重要业务操作

C.日志保存期限不少于180天

D.日志存储在本地数据库

8.根据《信息安全技术网络安全等级保护测评要求》，测评过程中发现某政务系统存在SQL注入漏洞，但该漏洞未造成实际损失，应如何判定？

A.直接判定系统不满足三级要求

B.视为暂不合规项，要求整改后复测

C.不予判定，因未造成实际损失

D.降低系统等级后重新定级

9.等级保护测评中，三级系统的物理环境要求不包括以下哪项？

A.服务器机柜应具备UPS供电

B.数据中心应部署视频监控系统

C.人员应经过安全背景审查

D.系统应支持远程批量管理

10.某省级政务云平台承载全省30个部门的政务系统，用户数超过200万，年业务收入超过10亿元，应初步判定为几级系统？

A.二级

B.三级

C.四级

D.五级

二、多选题（每题3分，共10题）

11.等级保护测评中，三级系统的访问控制要求包括哪些内容？

A.用户身份认证

B.基于角色的访问控制

C.操作权限审批

D.自动化访问日志

12.政务信息系统定级时，以下哪些因素会影响系统等级？

A.系统服务范围

B.所处理信息的敏感程度

C.系统开发者数量

D.关键业务影响

13.等级保护测评中，三级系统的数据安全要求包括哪些内容？

A.数据分类分级

B.数据加密存储

C.数据备份恢复

D.数据销毁处理

14.政务信息系统测评时，以下哪些属于安全测评内容？

A.物理环境测评

B.网络安全测评

C.应用安全测评

D.操作系统漏洞扫描

15.等级保护测评中，三级系统的应急响应要求包括哪些内容？

A.制定应急预案

B.定期演练

C.建立响应团队

D.24小时监控

16.政务信息系统定级时，以下哪些属于定级流程？

A.初步判定

B.专家评审

C.审核备案

D.公示发布

17.等级保护测评中，三级系统的安全管理要求包括哪些内容？

A.安全策略制定

B.安全培训

C.安全检查

D.安全评估

18.政务信息系统测评时，以下哪些属于测评方法？

A.文档查阅

B.现场访谈

C.漏洞扫描

D.功能测试

19.等级保护测评中，三级系统的安全计算环境要求包括哪些内容？

A.主机系统安全

B.数据库系统安全

C.应用系统安全

D.终端安全

20.政务信息系统定级时，以下哪些属于系统重要性因素？

A.系统服务人口

B.系统功能复杂度

C.系统依赖关系

D.系统开发成本

三、判断题（每题1分，共10题）

21.等级保护测评中，三级系统必须部署入侵防御系统。（）

22.政务信息系统定级时，系统用户数是唯一判定因素。（）

23.等级保护测评中，三级系统的日志保存期限不少于60天。（）

24.政务信息系统测评时，所有漏洞都必须立即修复。（）

25.等级保护测评中，三级系统必须采用国产密码设备。（）

26.政务信息系统定级时，系统年业务收入超过1亿元自动进入三级系