2026年信息系统等级测评实施考核试卷.docxVIP

2026年信息系统等级测评实施考核试卷

一、单项选择题（每题2分，共30分）

1.2026版《网络安全等级保护测评要求》中，对第四级系统的“安全审计”控制点新增的关键要求是

A.审计日志留存≥6个月

B.审计数据必须采用SM4加密存储

C.引入基于区块链的不可篡改审计证据

D.审计记录须支持实时流式传输到国家监管平台

答案：C

解析：2026版在第四级新增“区块链证据锚定”条款，确保审计日志不可篡改，其余选项为旧版或干扰项。

2.在云计算扩展要求里，对“镜像完整性”进行验证时，优先采用的算法是

A.MD5

B.SHA-1

C.SM3

D.CRC32

答案：C

解析：国密SM3为2026版强制优先算法，MD5、SHA-1已被列入高风险清单。

3.某三级系统使用容器编排平台，其“微隔离”测评方法中，必须验证的最低粒度是

A.宿主机级

B.Pod级

C.容器级

D.进程级

答案：B

解析：2026版明确Pod为最小隔离粒度，容器级为加分项，进程级为四级要求。

4.对“数据分类分级”控制点进行访谈时，测评师发现业务方将“用户浏览记录”划为“内部公开”，正确的处置方式是

A.直接判定为不符合

B.记录访谈结果，不判定

C.要求提供数据分级制度佐证，再比对影响分析

D.视为符合，因浏览记录无敏感字段

答案：C

解析：需先核查制度合理性，再依据影响分析结论