2026年网络安全等级保护二级考试试题及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全等级保护二级考试试题及答案解析

一、单项选择题（共15题，每题2分，共30分）

1.根据《网络安全法》，以下哪项行为不属于网络运营者应当履行的安全义务？

A.建立网络安全事件应急预案

B.对个人信息进行匿名化处理

C.定期进行安全评估

D.对关键信息基础设施进行监测

2.等级保护二级系统中，关于“安全计算环境”的描述，以下错误的是？

A.操作系统应进行安全加固

B.数据库应设置访问控制策略

C.系统应禁止使用外接存储设备

D.应定期进行漏洞扫描

3.某医疗机构等级保护测评中，发现其电子病历系统未实现数据加密传输，以下整改措施最优先的是？

A.部署防火墙

B.启用HTTPS协议

C.加强用户权限管理

D.更新操作系统补丁

4.关于等级保护测评流程，以下哪个环节不属于现场测评阶段？

A.现场访谈

B.安全配置核查

C.漏洞验证

D.测评报告编写

5.某政府网站等级保护测评中，发现其存在跨站脚本（XSS）漏洞，以下哪种防御措施最有效？

A.设置WAF

B.限制用户IP

C.禁用JavaScript

D.提高密码复杂度

6.等级保护二级系统中，关于“安全区域边界”的描述，以下错误的是？

A.应部署防火墙隔离

B.应禁止横向移动

C.应实施最小权限原则

D.应开放所有