2026年信息安全等级保护测评师（一级等保）岗位实操考核试题及答案.docxVIP

2026年信息安全等级保护测评师（一级等保）岗位实操考核试题及答案

一、单选题（每题2分，共20分）

1.在一级等保场景下，对“机房选址”的物理安全要求，下列描述正确的是：

A.必须位于地下二层以下，防止爆炸冲击

B.应避开强振动源，距离高压线≥20m

C.可与餐饮区同层，但需加装防火门

D.无需考虑周边电磁环境，仅需防雷接地

答案：B

解析：GB/T22239-20207.1.1明确“机房应避开强振动、强噪声、强电磁干扰源，距高压输电线路≥20m”。A、C、D均与标准冲突。

2.对WindowsServer2022进行身份鉴别加固时，一级等保要求“账户锁定策略”阈值正确的是：

A.5次无效登录后锁定30min

B.10次无效登录后锁定10min

C.3次无效登录后锁定30min

D.不做强制要求，可自定义

答案：A

解析：一级等保虽为最低级别，但仍需“具备防暴力破解机制”，结合GB/T28448-2019，推荐5/30策略，既防爆破又避免DoS。

3.在Linux主机测评中，发现/etc/shadow权限为640，测评师应如何判定：

A.符合一级要求，无需整改

B.不符合，需≤600

C.不符合，需≤400

D.需≤640，但属轻微问题，可接受

答案：B

解析：一级等保要求“敏感文件权限最小化”，shadow存放哈希，必须≤600，640可被组用户读取，存在哈希泄露风险。

4.一级等保对“日志留存时间”最低要求是：

A.1个月

B.3个月

C.6个月

D.1年

答案：B

解析：GB/T22239-2020b)明确“审计日志保存时间不少于3个月”。

5.在数据库测评中，MySQL8.0开启了–skip-grant-tables，测评师应判定为：

A.符合，方便运维

B.不符合，身份鉴别缺失

C.需结合网络隔离判定

D.仅开发环境可接受

答案：B

解析：skip-grant-tables绕过权限表，直接破坏身份鉴别，一级等保亦不可接受。

6.对Web应用进行“通信完整性”测评时，一级等保最低可接受协议为：

A.TLS1.3

B.TLS1.2

C.TLS1.1

D.SSL3.0

答案：B

解析：一级虽基础，但GB/T28448-2019要求“使用TLS1.2及以上”。

7.在测评报告中，对“高风险判定”描述正确的是：

A.仅三级及以上系统需关注

B.一级系统不存在高风险

C.只要存在即可直接判为“差”

D.需给出整改紧迫性分析

答案：D

解析：无论何级，测评报告须对风险进行定性定量，并给出紧迫性、整改建议。

8.对云环境ECS实例进行测评时，发现其绑定/0的3389，测评师应：

A.记录为“不适用”，云厂商已隔离

B.判为“不符合”，要求限制源IP

C.仅提醒，不写入报告

D.需先征得用户书面同意再记录

答案：B

解析：/0暴露3389属于典型高风险，一级亦需“最小化开放”，必须整改。

9.在“恶意代码防范”测评中，一级等保对Linux服务器的最低要求：

A.安装并更新杀毒软件

B.无需杀毒，只需补丁管理

C.安装EDR即可

D.无要求

答案：A

解析：GB/T22239-2020明确“应安装恶意代码防护软件并及时更新”。

10.对“备份恢复”测评时，发现MySQL全量备份仅存于本地磁盘，应：

A.一级可接受，无需异地

B.判“不符合”，需异地

C.需至少“本地+同城”双份

D.需“本地+异地”双份

答案：A

解析：一级等保仅要求“定期备份”，未强制异地；二级起才要求“异地存放”。

二、多选题（每题3分，共15分，多选少选均不得分）

11.下列哪些属于一级等保“安全区域边界”必测项：

A.访问控制

B.入侵防范

C.通信完整性

D.可信验证

E.抗抵赖

答案：A、B、C

解析：一级无“可信验证”“抗抵赖”要求，二级起新增。

12.对Windows主机进行“身份鉴别”测评时，可通过哪些命令核查“空口令”：

A.netuser

B.wmicuseraccountwherepasswordrequired=falsegetname

C.secedit/export/cfgcfg.txt

D.gpresult/z

E.netaccounts

答案：A、B、C

解析：D用于组策略结果，E查看全局策略，不直接列空口令。

13.在“集中管控”测评中，一级等保要求至少具备：

A.统一日志收集

B.统一补丁管理

C.统一时间源

D.统一认证

E.统一运维审计

答案：A、C

解析：一级仅要求“统一日志”“统一