2026年等保测评初级测评师考试题库及答案.docxVIP

2026年等保测评初级测评师考试题库及答案

一、单项选择题（每题2分，共30题）

1.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），以下哪类对象不属于等级保护对象？

A.涉及公共服务的网站系统

B.企业内部使用的OA系统（用户数50人）

C.医院HIS系统（存储患者诊疗数据）

D.省级政务信息共享平台

答案：B（解析：等级保护对象需满足“一旦遭到破坏会对国家安全、社会秩序、公共利益或者公民、法人和其他组织的合法权益造成危害”，企业内部小规模OA系统通常不满足危害程度要求）

2.某三级信息系统进行等保测评时，发现其核心数据库未进行备份，且无容灾方案。该问题对应基本要求中的哪项指标？

A.数据备份恢复（A.7.2.1）

B.剩余信息保护（A.7.2.2）

C.数据完整性（A.7.2.3）

D.数据保密性（A.7.2.4）

答案：A（解析：数据备份恢复要求应提供数据本地备份与恢复功能，三级系统还应提供异地数据备份功能）

3.关于等保测评中“安全管理制度”的测评要点，以下描述错误的是？

A.应检查制度是否覆盖物理环境、网络、主机等全部安全层面

B.只需验证制度是否存在，无需检查制度内容是否符合实际需求

C.需确认制度发布流程是否包含审批环节

D.应检查制度是否定期进行修订（修订周期不超过3年）

答案：B（解析：测评需验证制度的符合性、完整性和可操作性，仅存在性检查不满足要求）

4.以下哪项不属于等保2.0“一个中心三重防护”中的“三重防护”？

A.安全通信网络

B.安全区域边界

C.安全计算环境

D.安全管理中心

答案：D（解析：“三重防护”指安全通信网络、安全区域边界、安全计算环境；“一个中心”指安全管理中心）

5.某二级系统的测评结论为“基本符合”，其扣分项应满足？

A.关键项不符合项≤1，一般项不符合项≤5

B.关键项不符合项=0，一般项不符合项≤10

C.关键项不符合项≤2，一般项不符合项≤15

D.关键项不符合项=0，一般项不符合项≤20

答案：B（解析：二级系统“基本符合”要求关键项全部符合，一般项不符合项≤10）

6.在物理环境安全测评中，以下哪项是二级系统必须满足的要求？

A.配置电子门禁系统

B.安装温湿度监控设备

C.提供冗余电力供应（如UPS）

D.与其他区域进行物理隔离

答案：D（解析：二级系统要求机房与其他区域物理隔离；电子门禁、温湿度监控为三级及以上要求）

7.关于安全事件处置，以下哪项符合等保要求？

A.二级系统只需制定事件处置流程，无需开展演练

B.三级系统应每季度至少开展1次事件处置演练

C.事件记录应至少保存6个月

D.事件处置后无需进行总结分析

答案：B（解析：三级系统要求每季度至少1次演练；二级系统需每年至少1次；事件记录保存至少1年；需进行总结分析）

8.以下哪项不属于“安全计算环境”中的主机安全要求？

A.操作系统身份鉴别机制

B.数据库访问控制策略

C.网络设备访问控制列表（ACL）

D.应用系统漏洞修复情况

答案：C（解析：网络设备ACL属于“安全区域边界”要求）

9.某系统采用WindowsServer2012R2作为服务器操作系统，未安装任何安全加固软件。测评时发现其默认账户“Administrator”未重命名，该问题对应哪项指标？

A.身份鉴别（A.7.3.1）

B.访问控制（A.7.3.2）

C.安全审计（A.7.3.3）

D.入侵防范（A.7.3.4）

答案：A（解析：身份鉴别要求应避免使用默认账户，或对默认账户进行重命名/禁用）

10.等保测评中“渗透测试”的主要目的是？

A.验证系统抗攻击能力

B.替代漏洞扫描工具

C.检查安全设备日志

D.确认管理制度有效性

答案：A（解析：渗透测试通过模拟攻击验证系统实际防护能力，是技术测评的重要手段）

11.以下哪类系统定级时必须由行业主管部门审核？

A.某互联网公司用户登录系统（用户数10万）

B.市级交通信号控制系统

C.高校图书馆管理系统

D.连锁超市会员管理系统

答案：B（解析：地市级以上党政机关、关键信息基础设施相关系统需行业主管部门审核定级）

12.关于“安全管理中心”的测评，以下描述正确的是？

A.二级系统无需建设安全管理中心

B.三级系统只需实现日志集中管理

C.四级系统需实现安全策略统一配置

D.所有等级系统均需部署专用管理