等保测评考试题库及答案2026
一、单项选择题
1.在网络安全等级保护2.0标准中,关于第三级及以上系统安全计算环境身份鉴别的要求,以下说法最准确的是?
A.仅需采用用户名/口令进行身份鉴别
B.必须采用双因子认证,且其中一种必须是生物特征
C.应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术必须是密码技术
D.只要采用了复杂口令策略,单因子认证即可满足要求
【答案】C
【解析】根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》,第三级及以上系统的安全计算环境在身份鉴别方面明确要求:应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术必须是密码技术来实现。这是为了确保身份鉴别的强度,防止因单一认证因素被攻破而导致系统沦陷。生物特征虽然可以作为其中一种因子,但标准强制要求必须包含密码技术(如动态令牌、数字证书等),因此B选项过于绝对,C选项为标准原文的精确表述。
2.某大型电商平台计划按照等保三级要求进行建设,针对“安全审计”这一控制点,以下配置策略不符合要求的是?
A.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息
B.审计记录产生后,系统仅允许管理员进行本地查看,禁止远程导出以防泄露
C.应对审计记录进行保护,并定期备份,避免受到未预期的删除、修改或覆盖等
D.
原创力文档

文档评论(0)