2026年等级保护测评师试卷及答案.docxVIP

2026年等级保护测评师试卷及答案

单项选择题（共20题，每题1分，共20分。每题只有1个正确答案）

1.根据2024年修订发布的《网络安全等级保护条例》，第三级网络运营者开展等级保护测评的最低频次要求是？

A.每半年1次

B.每年1次

C.每2年1次

D.每3年1次

2.等保2.0核心安全架构“一个中心、三重防护”中，不属于“三重防护”范畴的是？

A.计算环境安全

B.区域边界安全

C.安全管理中心

D.通信网络安全

3.云计算环境SaaS服务模式下，以下哪项安全责任应由租户自行承担？

A.云服务器操作系统漏洞修复

B.应用层代码安全维护

C.用户业务数据的访问权限管控

D.云平台网络架构安全防护

4.工业控制系统等级保护测评中，针对PLC等现场控制设备的固件升级验证，以下操作符合要求的是？

A.直接在生产环境在线升级后验证功能

B.先在离线测试环境验证兼容性与安全性后再上线

C.直接沿用供应商提供的通用固件无需验证

D.升级后只要业务正常即可无需记录

5.信创环境下等级保护三级系统的身份鉴别场景，以下密码算法应用符合要求的是？

A.采用RSA2048算法实现用户身份数字签名

B.采用SM2算法实现用户身份鉴别

C.采用MD5算法存储用户口令哈希值

D.采用SHA-1算法实现身份鉴别报文完整性校验

6.等级保护测评项目全流程中，以下哪项是项