2026年网络安全等级保护考核模拟题.docxVIP

  • 4
  • 0
  • 约4.9千字
  • 约 13页
  • 2026-07-01 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络安全等级保护考核模拟题

一、单选题(每题2分,共20题)

1.某省级医疗机构信息系统定级为三级,其核心业务系统需要部署安全审计系统,以下哪项功能不属于安全审计系统的基本要求?

A.审计日志的生成、存储和查询

B.审计日志的实时推送至监控平台

C.审计日志的自动清除(周期不超过30天)

D.审计日志的不可篡改性和完整性校验

2.某地税局采用虚拟化技术部署核心业务系统,根据《网络安全等级保护条例(征求意见稿)》要求,以下哪项措施不属于三级系统虚拟化环境的安全防护要求?

A.虚拟机隔离,不同安全级别的虚拟机应部署在独立宿主机

B.虚拟化管理平台应具备日志审计功能,记录所有管理操作

C.虚拟机镜像文件应定期备份,并采用加密存储

D.允许虚拟机之间直接互访,以简化网络配置

3.某高校图书馆信息系统(三级)部署了Web应用防火墙(WAF),以下哪项配置不符合安全要求?

A.WAF规则库定期更新,包含最新的攻击特征库

B.WAF开启CC攻击防护,但默认允许合法用户访问

C.WAF日志与安全审计系统对接,实现统一管理

D.WAF允许管理员通过明文HTTP协议配置策略

4.某银行核心交易系统(三级)采用数据库加密技术,以下哪项措施不属于数据库加密的安全要求?

A.数据库加密密钥应存储在硬件安全模块(HSM

文档评论(0)

1亿VIP精品文档

相关文档