2026年关键信息基础设施保护题库及答案

2026年关键信息基础设施保护题库及答案一、单项选择题（每题1分，共30分）1.2026年《关键信息基础设施安全保护条例》修订后，将“关键业务”明确定义为“一旦停止运行或数据泄露，可能对国家安全、国民经济、公共利益造成（）影响的信息系统或工业控制系统”。A.轻微B.一般C.严重D.特别严重答案：C2.在电力行业CISP-Grid3.0防护框架中，对“负荷控制中心”的等级保护对象定级最低应为：A.一级B.二级C.三级D.四级答案：C3.下列关于“零信任架构”在关键信息基础设施（CII）场景落地的描述，错误的是：A.默认拒绝所有访问请求B.以身份为边界而非网络位置C.微分段策略需覆盖OT网络D.可以完全替代物理隔离答案：D4.2026年起，铁路12306客票系统被要求每年至少完成一次实战攻防演练，演练时长不得少于：A.12小时B.24小时C.48小时D.72小时答案：C5.根据《数据安全法》配套标准，CII运营者在境内收集的“核心数据”出境安全评估由哪个主体最终裁决？A.国家网信办B.行业主管部委C.国家数据安全工作协调机制办公室D.公安部十一局答案：C6.在工业场景下，针对ModbusTCP协议最常被利用的CVE编号是：A.CVE-2021-22681B.CVE-2022-2003C.CVE-2020-13541D.CVE-2019-9580答案：A7.2026版《云计算关键信息基础设施安全要求》将“多活架构”的最低可用性指标定为：A.99.5%B.99.9%C.99.95%D.99.99%答案：D8.对CII进行供应链安全审查时，下列哪一项不属于“高风险组件”？A.境外开源OS内核B.境内通过EAL4+认证的密码卡C.境外基金会主导的数据库驱动D.境外托管的容器镜像源答案：B9.在5G专网场景下，为达到“网络切片安全隔离”要求，切片间应强制启用：A.IPsecB.MACsecC.VPN+量子密钥D.3GPPTS33.501规定的NSSAI隔离答案：D10.2026年起，国家层面建立的“CII安全共享库”采用的威胁情报模型是：A.STIX2.1B.TAXII2.0C.CybOX3.0D.MAEC5.0答案：A11.对城市轨道交通信号系统进行渗透测试时，禁止使用的测试手段是：A.无线频谱嗅探B.列车追踪协议fuzzingC.列车运行图篡改注入D.列车制动指令重放答案：D12.在“关基”场景下，日志留存期限由“6个月”调整为：A.9个月B.12个月C.18个月D.24个月答案：B13.2026年发布的《人工智能系统安全基本要求》将“模型投毒”归类为：A.完整性威胁B.可用性威胁C.机密性威胁D.不可抵赖性威胁答案：A14.对国家级医疗大数据平台实施“同城双活”时，RPO指标应≤：A.15秒B.30秒C.1分钟D.5分钟答案：A15.在“关基”安全运维排班中，要求“双人双岗”的核心目的是：A.降低误操作B.实现操作可审计C.防止单点内部威胁D.满足等保2.0要求答案：C16.2026年起，CII运营者采购的商用密码产品必须通过检测，检测依据为：A.GM/T0005-2026B.GM/T0028-2026C.GM/T0039-2026D.GM/T0054-2026答案：B17.对“分布式光伏数据采集系统”进行远程升级时，必须采用的签名算法是：A.SM2B.SM3C.SM4D.SM9答案：A18.在“关基”安全事件分级中，造成“1000万元以上直接经济损失”属于：A.特别重大B.重大C.较大D.一般答案：B19.2026年新版《工业互联网安全分类分级指南》将“化工园区危化品运输车联网平台”划为：A.一级B.二级C.三级D.四级答案：C20.对“CII安全运行中心（SOC）”而言，必须接入的国家级平台是：A.CNCERTB.工信部安全态势感知平台C.公安部护网平台D.国家网信办应急指挥平台答案：A21.在“关基”数据灾备中，采用“3-2-1-1”策略，最后一个“1”指：A.一份离线备份B.一份异地备份C.一份不可变备份D.一份加密备份答案：C22.2026年起，CII运营者需在何时完成年度安全评估？A.1月底B.3月底C.6月底D.12月底答案：B23.对“IPv6单栈”环境下的CII进行资产发现，优先使用的主动探测协议是：A.ICMPv6B.SNMPv3C.DHCPv6D.RIPng答案：A24.在“关基”攻防演练中，红队首次获得域控权限的平均时间（MTTD）2026年基准值为：A.4小时B.8小时C.12小时D.24小时答案：B25.2026年《关基安全审查工作规范》将“境外上市”纳入审查触发条件，资产占比阈值为：A.5%B.10%C.15%D.20%答案：B26.对“智能电网AMI”系统而言，最关键的安全属性是：A.可用性B.完整性C.机密性D.不可抵赖性答案：B27.2026年起，CII运营者必须建立的“数据安全官”英文缩写为：A.CISOB.DPOC.CDOD.CSO答案：B28.在“关基”安全投入占比中，2026年监管红线为不低于信息化投入的：A.5%B.8%C.10%D.15%答案：C29.对“关基”系统进行开源组件治理时，SBOM格式优先采用：A.SPDXB.SWIDC.CycloneDXD.CPE答案：C30.2026年《关基安全漏洞管理办法》将“0day”漏洞上报时限压缩至：A.30分钟B.1小时C.2小时D.4小时答案：B二、多项选择题（每题2分，共20分）31.以下哪些属于2026年新版《关键信息基础设施边界确定方法》中的“核心层”资产？A.主控PLCB.企业OAC.安全仪表系统（SIS）D.工程师站E.财务ERP答案：A、C、D32.在“关基”安全运营中，实现“可抵赖性”可采取的技术手段包括：A.数字签名B.可信时间戳C.区块链存证D.对称加密E.安全日志哈希链答案：A、B、C、E33.2026年起，CII运营者开展“数据出境风险自评估”需涵盖：A.数据出境场景B.境外接收方所在国法律环境C.数据规模与敏感程度D.数据加密算法强度E.数据在境外的再转移路径答案：A、B、C、E34.以下关于“关基”云原生安全的描述，正确的有：A.容器镜像需签名B.强制启用SeccompC.控制面组件必须运行在裸金属D.镜像仓库应支持不可变标签E.网络策略需基于服务网格答案：A、B、D、E35.在“关基”攻防演练总结报告中，必须包含的量化指标有：A.MTTDB.MTTRC.漏洞复现率D.红队权限维持时长E.蓝队溯源成功率答案：A、B、D、E36.2026年《关基供应链安全要求》将“高风险供应商”判定条件包括：A.境外注册B.被境外政府制裁C.源代码闭源D.未通过ISO27001E.未签署安全承诺书答案：A、B、E37.对“关基”工业防火墙规则进行变更时，必须履行的流程有：A.变更申请B.影响分析C.双人复核D.应急回退测试E.管理层批准答案：A、B、C、D38.2026年《关基安全人才能力要求》中，“攻防实操”能力域包含：A.漏洞挖掘B.渗透测试C.恶意代码分析D.安全开发E.安全运维答案：A、B、C39.在“关基”密码应用安全性评估中，属于“高风险”项的有：A.使用RSA1024B.使用SM4-CBC无完整性保护C.私钥明文存储D.随机数发生器未通过检测E.使用TLS1.0答案：A、B、C、D、E40.2026年起，CII运营者需建立的“数据分类分级”制度应覆盖：A.业务数据B.日志数据C.配置数据D.测试数据E.临时缓存答案：A、B、C、D三、判断题（每题1分，共10分）41.2026年《关基安全条例》允许运营者在紧急情况下先处置后报告。（）答案：√42.在“关基”场景下，使用TLS1.30-RTT模式被默认视为安全。（）答案：×43.2026年起，所有“关基”系统必须关闭SNMPv1/2c协议。（）答案：√44.“关基”安全事件应急响应分为Ⅰ~Ⅳ级，Ⅰ级最高。（）答案：√45.2026年新规要求“关基”运营者每三年完成一次全面渗透测试即可。（）答案：×46.在“关基”云环境中，Hypervisor层漏洞定级可高于应用层漏洞。（）答案：√47.2026年起，CII运营者可自行决定是否需要建立红队。（）答案：×48.对“关基”系统进行补丁升级时，无需再次进行等保测评。（）答案：×49.2026年《关基安全审查办法》将“VIE架构”纳入审查范围。（）答案：√50.“关基”安全演练报告只需提交给行业主管部委，无需抄送公安部。（）答案：×四、填空题（每空1分，共20分）51.2026年《关基安全保护条例》将“关键信息基础设施”简称为________。答案：关基52.在电力行业，调度主站与厂站之间采用________协议进行纵向加密。答案：IEC6235153.2026年起，CII运营者必须建立的“三化”目标是指________、________、________。答案：自动化、智能化、实战化54.在“关基”安全建设中，常用的“PDR”模型三个字母分别代表________、________、________。答案：Protection、Detection、Response55.2026年《关基漏洞管理办法》要求高危漏洞修补时限为________日。答案：756.在“关基”云原生场景，Pod安全策略（PSP）被________策略替代。答案：PodSecurityStandards（PSS）57.2026年起，CII运营者必须建立“________备份”以抵御勒索病毒。答案：离线不可变58.对“关基”系统进行供应链安全治理时，SBOM的中文全称是________。答案：软件物料清单59.2026年《关基数据出境评估办法》将“核心数据”出境评估结果有效期定为________年。答案：260.在“关基”攻防演练中，红队成功获取域控后需立即植入________以维持权限。答案：白银票据五、简答题（每题10分，共30分）61.结合2026年新规，简述“关基”运营者建立“零信任架构”的五大核心步骤。答案：（1）身份化：为所有用户、设备、应用颁发唯一数字身份，采用SM2证书+FIDO2多因子。（2）资产梳理：基于SBOM与自动发现工具，形成动态资产清单，OT与IT统一纳管。（3）微分段：在L3-L7层实施细粒度策略，OT网络采用白名单+MACsec，IT网络采用SDP。（4）动态评估：每次访问实时计算信任分数，引入UEBA与AI模型，结合设备健康度与行为基线。（5）持续监测：所有访问日志加密哈希链存证，接入国家关基安全共享库，实现威胁情报分钟级联动。62.2026年某省级电网公司开展数据出境风险评估，发现AMI系统每日向境外总部传输负荷预测数据约2TB，请列出评估报告必须包含的六大要素。答案：（1）数据出境场景与业务必要性说明；（2）数据分类分级及敏感程度量化（核心/重要/一般）；（3）境外接收方所在国法律环境与执法请求概率；（4）数据加密、脱敏、匿名化技术措施及算法强度；（5）再转移路径与第三方接收者清单；（6）风险处置措施与残余风险接受声明。63.2026年某石化企业“关基”工控系统遭勒索病毒攻击，导致DCS无法下发指令。请给出应急响应十步流程。答案：（1）启动Ⅱ级响应，30分钟内上报行业主管与CNCERT；（2）组建战时指挥部，隔离DCS层与SIS层物理开关；（3）利用离线不可变备份恢复工程站，校验哈希；（4）对PLC逻辑进行完整性校验，使用SM3比对基准值；（5）启用备用调度中心，切换至冗余光纤环网；（6）收集内存转储与网络流量，生成取证包；（7）清除恶意文件，使用白名单重装控制站；（8）对供应链U盘进行溯源，发现水坑攻击入口；（9）发布漏洞补丁，更新IEC62351证书；（10）72小时内提交总结报告，开展全员钓鱼演练。六、计算题（每题10分，共20分）64.某“关基”云平台2026年可用性目标为99.99%，全年计划维护窗口8小时，已发生3次故障分别持续30分钟、45分钟、15分钟。请计算实际可用性是否达标，并给出LaTex公式。答案：全年时间：365×24=8760小时允许停机时间：8760×(1-0.9999)=0.876小时=5