2026年网络安全等级保护测评师考试试题及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全等级保护测评师考试试题及答案解析

一、单项选择题（共10题，每题1分）

1.根据国家网络安全等级保护制度，以下哪种信息系统必须实施等级保护测评？

A.仅为关键信息基础设施运营者建设的信息系统

B.仅在政府部门内部使用的非关键信息系统

C.社会公众可访问的电子商务平台

D.企业内部使用的非涉密办公系统

2.等级保护测评中，访谈法的核心目的是什么？

A.获取系统运行日志

B.了解人员操作习惯和安全管理措施

C.安装安全扫描工具

D.评估系统硬件配置

3.以下哪项不属于《信息安全技术网络安全等级保护测评要求》（GB/T28448-2022）中的测评内容？

A.物理环境安全测评

B.数据备份与恢复测评

C.社交媒体营销策略

D.应用程序接口安全测评

4.等级保护测评中，渗透测试的主要目的是什么？

A.修复系统漏洞

B.发现并评估系统存在的安全风险

C.编写安全报告

D.配置防火墙规则

5.当信息系统被划分为三级系统时，其核心业务数据备份的频率应至少为多久一次？

A.每小时

B.每日

C.每周

D.每月

6.等级保护测评中，文档审查的主要对象是什么？

A.系统运行时的网络流量

B.安全管理制度、操作规程等文档

C.用户登录时的指纹信息

D.系统内存占用情况

7.