2026年事业单位信息安全等级保护知识测试.docxVIP

第PAGE页共NUMPAGES页

2026年事业单位信息安全等级保护知识测试

一、单选题（共10题，每题2分）

说明：下列每题只有一个正确答案。

1.某事业单位的核心业务系统处理大量敏感个人信息，根据《信息安全技术网络安全等级保护基本要求》，该系统应至少达到哪个安全保护等级？

A.等级1（自主保护级）

B.等级2（保护级）

C.等级3（监督保护级）

D.等级4（强制保护级）

2.事业单位在开展等级保护测评前，应完成的关键步骤是？

A.编写安全策略文档

B.提交系统定级报告

C.部署安全设备

D.进行安全意识培训

3.根据等级保护制度，以下哪项属于“定级”环节的主要工作内容？

A.制定应急响应预案

B.划分系统边界

C.实施安全防护措施

D.编写系统运行维护记录

4.某事业单位的网络系统存在未经授权访问风险，依据《网络安全等级保护2.0》标准，应优先采用哪种安全机制？

A.入侵检测系统（IDS）

B.安全审计系统

C.防火墙（NGFW）

D.数据防泄漏（DLP）

5.事业单位在等级保护测评过程中，需提交的文档不包括？

A.系统定级报告

B.安全策略汇编

C.测评整改报告

D.用户操作手册

6.根据等级保护2.0要求，某单位的核心数据库系统（存储国家秘密级信息）应满足哪个级别的技术要求？

A.等级2（保护