2026年电子政务云服务安全标准考试题集

2026年电子政务云服务安全标准考试题集一、单选题（每题2分，共20题）1.根据《信息安全技术政府云计算服务安全要求》（GB/T36901-2025），电子政务云服务提供商应如何保障用户数据的机密性？A.仅通过加密存储实现B.结合加密传输和加密存储C.仅通过访问控制实现D.由用户自行负责加密2.在电子政务云环境中，哪项措施不属于多租户隔离的关键技术？A.网络隔离（VLAN/防火墙）B.资源配额限制C.共享存储池D.虚拟化技术3.《电子政务云安全管理办法（试行）》要求政务云服务应具备灾难恢复能力，其恢复时间目标（RTO）通常不应超过多少小时？A.24小时B.8小时C.4小时D.2小时4.电子政务云服务中，哪种认证方式结合了“你知道什么”和“你拥有什么”的要素，安全性较高？A.用户名+密码B.动态口令C.多因素认证（MFA）D.生物特征认证5.根据国家密码局《政务信息系统密码应用基本要求》，政务云服务中的敏感数据传输必须使用哪种加密算法？A.AES-128B.DESC.RC4D.MD56.电子政务云环境中，哪种日志审计策略最符合最小权限原则？A.记录所有用户操作B.仅记录管理员操作C.仅记录敏感操作（如权限变更）D.不记录操作日志7.在政务云服务中，哪项属于物理安全层面的防护措施？A.入侵检测系统（IDS）B.门禁控制系统C.虚拟防火墙D.漏洞扫描8.根据《政务信息系统安全等级保护基本要求》，电子政务云平台若承载三级政务应用，其系统安全等级保护测评周期应为多久？A.1年B.2年C.3年D.4年9.电子政务云服务中，哪项不属于常见的数据备份策略？A.完全备份B.差异备份C.增量备份D.混合备份10.《网络安全法》要求关键信息基础设施运营者（如政务云服务商）需如何处置安全事件？A.仅内部通报B.24小时内向网信部门报告C.48小时内向网信部门报告D.仅通知用户二、多选题（每题3分，共10题）1.电子政务云服务中，以下哪些属于常见的安全威胁？A.DDoS攻击B.数据泄露C.恶意软件感染D.API滥用2.根据GB/T36901-2025，政务云服务应具备哪些安全功能？A.访问控制B.安全审计C.数据加密D.账户管理3.电子政务云平台的灾难恢复方案应包含哪些要素？A.数据备份策略B.副本站点部署C.恢复时间目标（RTO）D.应急响应流程4.多租户环境下，电子政务云服务应如何保障租户数据隔离？A.网络隔离技术B.资源配额管理C.数据加密D.账户权限控制5.《密码应用基本要求》对政务云服务密码使用有哪些规定？A.关键业务传输必须加密B.密钥管理需符合国家标准C.禁止使用国外商用密码算法D.密码设备需通过国家认证6.电子政务云服务中的日志审计应记录哪些信息？A.用户登录/登出时间B.权限变更记录C.敏感数据访问记录D.系统错误日志7.哪些措施有助于提升电子政务云服务的可用性？A.负载均衡B.主备冗余C.自动化运维D.快速故障切换8.电子政务云平台应如何应对勒索软件攻击？A.定期数据备份B.禁用管理员远程访问C.安装勒索软件防护工具D.关闭不必要的服务端口9.《网络安全等级保护2.0》要求政务云平台具备哪些安全能力？A.数据防泄漏（DLP）B.漏洞扫描C.入侵防御（IPS）D.威胁情报分析10.电子政务云服务中的API安全应关注哪些方面？A.认证授权机制B.请求频率限制C.参数校验D.传输加密三、判断题（每题1分，共10题）1.电子政务云服务中的数据备份只需存储在本地即可，无需异地备份。（×）2.根据《密码法》，政务云服务必须使用国产密码产品。（×）3.多租户云环境中，一个租户的配置变更可能影响其他租户。（√）4.电子政务云平台的安全测评可以由服务商自行开展。（×）5.政务云服务中的安全日志必须永久存储，不得删除。（√）6.政务云平台可以不部署入侵检测系统，改为人工监控。（×）7.政务云服务商无需对用户数据进行加密，只需保障传输安全即可。（×）8.灾难恢复预案应至少每半年演练一次。（√）9.任何用户都可以访问政务云平台的所有资源。（×）10.电子政务云服务中的漏洞扫描可以每月执行一次。（√）四、简答题（每题5分，共4题）1.简述电子政务云服务中多租户隔离的常见技术手段及其作用。2.根据《网络安全等级保护2.0》，简述政务云平台应如何满足“身份鉴别”要求。3.简述政务云服务中数据备份的常见策略及其优缺点。4.结合《密码法》，简述政务云服务中密码应用的基本要求。五、论述题（每题10分，共2题）1.结合实际案例，论述电子政务云平台应如何制定和执行灾难恢复预案。2.分析电子政务云服务中API安全的风险，并提出综合防护措施。答案与解析一、单选题1.B解析：电子政务云服务需同时保障数据在传输和存储时的机密性，仅加密存储或访问控制均不满足要求。2.C解析：共享存储池存在数据交叉风险，不属于隔离技术。其余选项均有助于实现租户隔离。3.C解析：根据《政务信息系统安全等级保护基本要求》，三级应用RTO通常不应超过4小时，关键应用需更短。4.C解析：多因素认证结合了密码、动态令牌、生物特征等，安全性高于单一认证方式。5.A解析：国家密码局要求政务场景优先使用AES-128等商用密码算法，DES已淘汰，RC4安全性低，MD5不可用于加密。6.C解析：仅记录敏感操作符合最小权限原则，避免过度收集日志影响性能。7.B解析：门禁控制属于物理安全措施，其余选项均属逻辑安全。8.B解析：三级系统测评周期为2年，高于二级（1年）和四级（3年）。9.D解析：混合备份非标准策略，通常采用完全/差异/增量组合，无“混合备份”说法。10.B解析：《网络安全法》要求关键信息基础设施运营者需在安全事件发生后24小时内报告。二、多选题1.A,B,C,D解析：电子政务云易受多种威胁，包括网络攻击、数据泄露、恶意软件和API滥用。2.A,B,C,D解析：GB/T36901要求全面覆盖访问控制、审计、加密和账户管理。3.A,B,C,D解析：灾难恢复方案需包含数据备份、副本站点、RTO目标和应急流程。4.A,B,D解析：网络隔离、资源配额和账户权限控制是隔离核心手段，数据加密是辅助。5.A,B,C,D解析：密码法要求传输加密、符合国家标准、禁用国外算法、设备需认证。6.A,B,C,D解析：日志审计需记录登录时间、权限变更、敏感数据访问及系统错误。7.A,B,C,D解析：负载均衡、主备冗余、自动化运维和快速故障切换均提升可用性。8.A,B,C,D解析：备份、禁用远程访问、防护工具和端口管理均有助于对抗勒索软件。9.A,B,C,D解析：等级保护2.0要求DLP、漏洞扫描、IPS和威胁情报能力。10.A,B,C,D解析：API安全需关注认证授权、频率限制、参数校验和传输加密。三、判断题1.×解析：政务数据需异地备份，防止本地灾难导致数据丢失。2.×解析：密码法允许使用商用密码，但关键领域优先推荐国产密码。3.√解析：多租户配置变更可能影响底层资源，需严格隔离。4.×解析：测评需第三方机构开展，服务商不能自行测评。5.√解析：安全日志需长期存储，支持事后追溯。6.×解析：入侵检测系统是必要的安全防护，人工监控不可替代。7.×解析：服务商需对用户数据进行加密存储和传输，保障机密性。8.√解析：预案需定期演练，确保有效性。9.×解析：政务云必须基于角色访问控制，用户不可访问所有资源。10.√解析：漏洞扫描频率根据风险确定，每月执行合理。四、简答题1.多租户隔离技术及作用-技术手段：网络隔离（VLAN/防火墙）、资源配额、逻辑隔离（虚拟化）、访问控制。-作用：防止租户间数据泄露、资源冲突，保障政务云安全。2.身份鉴别要求-需满足：多因素认证（如密码+动态口令）、强密码策略、单点登录（SSO）支持、会话超时管理。3.数据备份策略-完全备份：全量数据，恢复快但占用大；差异备份：增量变化，效率高；增量备份：仅最新变化，节省空间。缺点：完全备份耗时长，增量备份恢复复杂。4.密码应用要求-传输加密：敏感数据必须加密传输；密钥管理：国产商用密码算法；设备认证：使用国家认证密码设备。五、论述题1.灾难恢复