2026年托管的综合审查考核标准.docxVIP

第PAGE页共NUMPAGES页

2026年托管的综合审查考核标准

一、单选题（共20题，每题1分，总计20分）

题目：

1.根据《信息安全技术网络安全等级保护基本要求》，托管服务的等级保护测评中，以下哪项不属于核心安全要求？（A）

A.数据备份与恢复策略

B.用户身份认证机制

C.系统日志审计功能

D.物理环境安全防护

2.托管服务中，客户数据加密传输通常采用哪种协议？（B）

A.FTP

B.TLS/SSL

C.HTTP

D.SMTP

3.在中国，若托管服务商需处理敏感个人信息，必须满足《个人信息保护法》中的哪项要求？（C）

A.用户同意即可收集

B.仅需匿名化处理

C.获得明确同意并记录留存

D.可自行决定是否脱敏

4.托管服务合同中，关于服务可用性（SLA）的约定，以下表述正确的是？（A）

A.通常以百分比形式承诺（如99.9%）

B.不需要明确故障响应时间

C.仅覆盖业务高峰时段

D.免责条款可完全排除技术故障责任

5.托管数据中心的环境监测系统，通常不包括以下哪项指标？（D）

A.温湿度控制

B.网络流量监控

C.UPS运行状态

D.员工考勤记录

6.托管服务中，客户数据备份策略应至少满足哪种频率要求？（B）

A.每月一次

B.每日至少一次

C.每周一次

D.按需备份

7.在中国，托管服务商若需