2026年信息安全合规性评估与改进信息安全测试员真题附答案.docxVIP

2026年信息安全合规性评估与改进信息安全测试员真题附答案

1.单项选择题（每题1分，共20分）

1.1依据GB/T22239-2019，三级信息系统首次测评应在系统上线后多少个工作日内完成？

A.15?B.30?C.60?D.90

答案：B

1.2在ISO/IEC27001:2022附录A中，与“云服务供应链安全”直接对应的控制域编号是：

A.5.1?B.5.23?C.5.29?D.5.36

答案：C

1.3某单位采用NISTCSF进行差距分析，发现PR.DS-2“数据安全”维度得分为1.5（满分4），其成熟度等级属于：

A.Partial?B.RiskInformed?C.Repeatable?D.Adaptive

答案：A

1.4《个人信息保护法》规定，处理敏感个人信息未取得个人单独同意，最高可处：

A.100万元罚款?B.5000万元罚款?C.上一年度营业额5%罚款?D.吊销执照

答案：C

1.5等保2.0安全区域边界层面，三级系统对“未知威胁检测”要求部署的设备是：

A.IDS?B.IPS?C.沙箱?D.防火墙

答案：C

1.6在PCIDSSv4.0中，存储持卡人数据的环境必须每：

A.季度?B.半年?C.年?D.月

答案：C

1.7依据《网络安全审查办法》，掌握100万用户个人信息的平台赴国外上