2026年信息安全等级保护测评师（二级等保）专项技能考核试题及答案.docxVIP

2026年信息安全等级保护测评师（二级等保）专项技能考核试题及答案

一、单项选择题（每题2分，共30分）

1.在二级等保测评中，对“安全物理环境”控制点的现场核查，下列哪项最能直接证明机房配备了精密空调系统且运行正常？

A.机房温湿度计近三个月手工记录

B.机房巡检表中出现“空调故障已报修”字样

C.测评师用红外测温枪实测机柜进风侧温度23℃，湿度45%，并现场登录空调控制器查看压缩机、风机状态均为“运行”

D.机房管理员口头说明“空调每年保养两次”

答案：C

解析：等保测评强调“可重复、可复现”的技术验证，C项同时满足温度湿度实测与设备状态读取，证据链最完整。

2.某单位采用WindowsServer2019，身份鉴别策略要求“密码长度≥8位，复杂度四选三，最长使用周期90天”。测评师应优先使用哪条命令一次性提取全部账户的“PasswordLastSet”属性？

A.netuser

B.wmicuseraccountgetname,PasswordLastSet

C.Get-ADUser-Filter-PropertiesPasswordLastSet

D.dsqueryuser-limit0|dsgetuser-pwdlastset

答案：B

解析：非域控场景无AD模块，wmic为系统内置，可一次性呈现本地SAM库中所有账户的密码最后设置时间，满足二级测评“最小工具依赖”原则。

3.二级系统需在“安全区域边界”对“非授权设备私自联到内部网络”进行管控。下列哪种技术实现方式与标准条款最吻合？

A.核心交换机配置静态MAC表+端口安全sticky

B.防火墙启用人脸认证准入

C.IPS特征库升级至最新版

D.在DNS服务器上启用响应策略区域（RPZ）

答案：A

解析：标准原文要求“限制非授权设备接入”，静态MAC+端口安全可直接阻断未知终端，技术落地最轻量且无需额外资产投入。

4.关于“安全审计”控制点，Linux系统auditd服务已启用，测评师要确认是否覆盖“审计进程启动/退出”事件，应检查哪条规则？

A.-w/etc/passwd-pwa

B.-aalways,exit-Farch=b64-Sexecve

C.-w/var/log/audit/-pwa

D.-aalways,exit-Farch=b64-Sexit_group

答案：B

解析：execve为进程启动系统调用，可全覆盖二进制执行事件；exit_group对应进程退出，但审计粒度不足，B项最贴合。

5.在“入侵防范”测评中，发现数据库服务器安装了MySQL5.7，默认开启本地socket与3306/tcp，对外仅开放22、3306。下列哪项加固措施最能降低远程暴力破解风险？

A.修改ssh端口为2222

B.在f中设置bind-address=

C.启用MySQL8.0的caching_sha2_password

D.安装fail2ban并针对3306设置5次失败锁定1小时

答案：B

解析：二级系统若数据库无外部访问需求，绑定回环口可直接消除3306暴露面，属于“最小化服务”原则最直接体现。

6.对“数据完整性”进行验证时，测评师下载了/etc/shadow文件，下列哪种摘要算法组合符合二级等保“使用国家认可算法”要求？

A.MD5

B.SHA-1

C.SM3

D.CRC32

答案：C

解析：MD5、SHA-1已被国密局明令不再用于完整性校验；SM3为国家密码管理局发布，二级系统即可采用。

7.关于“恶意代码防范”，若主机为Ubuntu20.04，无图形界面，下列哪项开源方案可实现定时全盘扫描并生成XML报告？

A.ClamAV+clamscan--infected--recursive/-o/tmp/scan.xml

B.RKHunter

C.AIDE

D.OSSEC

答案：A

解析：ClamAV支持命令行全盘扫描与XML输出，RKHunter专注Rootkit，AIDE为完整性，OSSEC为HIDS，题干强调“恶意代码”即病毒扫描。

8.“剩余信息清除”要求测试用户注销后内存中是否残留敏感数据。测评师在Windows上采用哪种工具可直接查看某进程注销后的内存页是否被清零？

A.ProcessExplorer

B.Volatility3框架配合windows.memmap插件

C.DbgView

D.RAMMap

答案：B

解析：Volatility可对内存镜像离线分析，memmap插件能导出指定进程页内容，判断清零与否；其余工具