2026年网络安全等级保护及开发区企业信息系统合规测试.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全等级保护及开发区企业信息系统合规测试

一、单选题（共10题，每题1分）

1.某国家级开发区内企业信息系统存储大量敏感用户数据，根据《网络安全法》和《网络安全等级保护条例（征求意见稿）》，该系统应至少达到哪个安全保护等级？

A.等级三级

B.等级二级

C.等级四级

D.等级五

2.开发区内某制造企业信息系统需接入工业互联网平台，依据《工业控制系统信息安全等级保护管理办法》，该系统应重点落实以下哪项措施？

A.数据加密传输

B.物理隔离

C.入侵检测联动

D.操作权限最小化

3.某开发区政务服务系统涉及跨部门数据共享，依据《政务信息系统安全等级保护规定》，以下哪项措施不属于其合规要求？

A.定期进行渗透测试

B.实施多因素身份认证

C.禁止使用第三方云服务

D.建立数据脱敏机制

4.某开发区内企业信息系统需满足《关键信息基础设施安全保护条例》要求，以下哪项场景属于关键信息基础设施？

A.涉及大量个人信息的电子商务平台

B.控制园区供水系统的SCADA系统

C.企业内部财务管理系统

D.园区行政办公系统

5.开发区企业信息系统需定期进行等级测评，依据《网络安全等级保护测评要求》，以下哪项属于三级系统测评的必测项？

A.恶意代码分析

B.数据备份恢复测试

C.量子密码应用评估