等保测评考试题库及答案2026.docx

等保测评考试题库及答案2026

一、单项选择题

1.在网络安全等级保护2.0标准中,关于第三级及以上系统安全计算环境身份鉴别的要求,以下说法最准确的是?

A.仅需采用用户名/口令进行身份鉴别

B.必须采用双因子认证,且其中一种必须是生物特征

C.应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术必须是密码技术

D.只要采用了复杂口令策略,单因子认证即可满足要求

【答案】C

【解析】根据GB/T22239-2019《信息安全技术网络安全等级保护基本要求》,第三级及以上系统的安全计算环境在身份鉴别方面明确要求:应采用两种或两种以上组合的鉴别技术对用户进行身份鉴别,且其中一种鉴别技术必须是密码技术来实现。这是为了确保身份鉴别的强度,防止因单一认证因素被攻破而导致系统沦陷。生物特征虽然可以作为其中一种因子,但标准强制要求必须包含密码技术(如动态令牌、数字证书等),因此B选项过于绝对,C选项为标准原文的精确表述。

2.某大型电商平台计划按照等保三级要求进行建设,针对“安全审计”这一控制点,以下配置策略不符合要求的是?

A.审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息

B.审计记录产生后,系统仅允许管理员进行本地查看,禁止远程导出以防泄露

C.应对审计记录进行保护,并定期备份,避免受到未预期的删除、修改或覆盖等

D.

文档评论(0)

1亿VIP精品文档

相关文档