2026年网络安全等级测评师(中级)考核试题与答案.docxVIP

2026年网络安全等级测评师(中级)考核试题与答案

1.单项选择题

(1)根据《网络安全等级保护条例》要求，第三级网络运营者应当至少多久开展一次等级测评？

A.半年B.一年C.两年D.三年

答案：B

解析：根据《网络安全等级保护条例》及等级保护工作管理要求，第三级网络/信息系统应当每年至少开展一次等级测评，第四级每半年至少开展一次，第五级根据安全需要随时测评，因此本题选择B。

(2)在等保2.0“一个中心三重防护”框架中，安全通用要求不包含以下哪个层面？

A.安全物理环境B.安全管理中心C.安全人员安全D.安全计算环境

答案：C

解析：等保2.0安全通用要求分为五个技术层面，分别是安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心，安全人员管理属于安全管理要求范畴，不属于技术要求层面的独立域，因此本题选择C。

(3)以下哪种情况不属于身份鉴别常见安全风险？

A.使用厂商默认口令B.口令长度为10位，包含大小写字母、数字和特殊符号C.远程管理未采用多因素身份鉴别D.身份鉴别信息明文存储

答案：B

解析：长度不低于8位，包含多种字符类型的口令符合身份鉴别基本强度要求，不属于安全风险，其余选项均为等保测评中常见的身份鉴别风险点，对于三级系统，远程管理必须采用多因素身份鉴别，因此本题选择B。

(4)根据GB/T22239-2019三级系统访问控制要求，