2026年信息系统等保基础考核试题(附答案)

2026年信息系统等保基础考核试题(附答案)一、单项选择题（每题5分，共35分）1.我国网络安全等级保护2.0标准体系中，将信息系统的安全保护等级划分为几个级别？A.3级B.4级C.5级D.6级参考答案：C2.根据《网络安全等级保护条例》及相关标准要求，第三级网络/信息系统应当至少多长时间开展一次正式等级测评？A.每半年B.每1年C.每2年D.每3年参考答案：B3.等级保护2.0的五大安全技术维度不包含以下哪一项？A.安全物理环境B.安全管理中心C.安全人员资质D.安全通信网络参考答案：C4.网络安全等级保护全流程工作中，第一步核心工作是？A.等级测评B.公安备案C.系统定级D.安全整改参考答案：C5.根据我国现行规定，国家关键信息基础设施的安全保护等级最低不得低于以下哪个级别？A.第二级B.第三级C.第四级D.第五级参考答案：B6.关键信息基础设施运营者应当对自身网络的安全性和风险至少多长时间开展一次检测评估，并报送结果至监管部门？A.每半年B.每年C.每两年D.每三年参考答案：B7.以下哪种情形不需要对信息系统重新开展定级工作？A.信息系统核心业务功能发生重大变化B.信息系统处理的数据敏感程度、规模发生重大改变C.信息系统完成定级满1年开展常规安全排查D.信息系统整体架构调整后对社会公共利益的影响程度发生重大变化参考答案：C二、多项选择题（每题6分，共30分，多选、少选、错选均不得分）1.等级保护2.0相比等级保护1.0，新增了哪些领域的安全扩展要求？A.云计算安全扩展要求B.移动互联网安全扩展要求C.大数据安全扩展要求D.工业控制系统安全扩展要求E.物联网安全扩展要求参考答案：ABCDE2.等级保护工作的参与主体包括以下哪几类？A.信息系统运营使用单位B.具备资质的等级测评机构C.网络安全等级保护监管部门D.信息安全产品服务商E.网络安全咨询服务机构参考答案：ABCDE3.关于第三级信息系统的安全保护目标，以下说法正确的有？A.应能够在统一安全策略下防护系统免受来自外部有组织的团体、拥有较丰富资源的攻击者发起的攻击B.应能够持续监测系统状态，及时发现系统存在的安全漏洞和异常安全事件C.发生安全事件后能够快速恢复核心业务运行，具备持续业务保障能力D.信息系统被破坏后不会对国家安全造成严重损害参考答案：ABC4.信息系统定级环节的核心定级要素包括？A.信息系统在社会各领域的重要程度B.信息系统承载业务的业务类型C.信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织合法权益的损害程度D.信息系统运营单位的行业属性和规模大小参考答案：AC5.信息系统运营使用单位在等级保护工作中的核心职责包含以下哪些？A.自主开展本单位信息系统的定级工作，按要求向公安机关备案B.根据定级要求开展安全建设整改，落实各项安全技术和管理措施C.选择具备合法资质的机构开展等级测评，配合测评机构完成现场测评工作D.建立等级保护安全管理制度，落实安全管理责任，接受监管部门的监督检查参考答案：ABCD三、判断题（每题3分，共18分，正确打√，错误打×）1.网络安全等级保护制度是我国网络安全领域的基本国策、基本制度，所有在中华人民共和国境内运营的网络和信息系统都应当落实等级保护要求。参考答案：√2.第二级信息系统属于一般系统，不需要到公安机关办理备案手续，仅需要运营单位自行留存定级结果即可。参考答案：×3.第三级及以上信息系统的等级测评报告必须由具备国家网络安全等级保护测评资质的机构出具，运营单位不能自行出具正式测评报告。参考答案：√4.等级保护2.0将安全管理中心作为核心技术要求，实现了从传统被动防御向动态、主动、综合防御的转变，支撑安全态势感知和应急处置。参考答案：√5.等级保护第五级是我国最高安全保护等级，仅适用于涉及国家安全、极端重要的特殊信息系统。参考答案：√6.等级保护的所有扩展要求是强制适用于所有信息系统的，无论信息系统属于什么类型都必须满足所有扩展要求。参考答案：×四、案例分析题（共17分）某省会城市轨道交通运营控制中心新建一套自动运行调度系统，该系统承载全市轨道交通线路的运行调度、信号控制，存储涉及城市交通运行核心数据，一旦系统被攻击瘫痪，会造成全市轨道交通停运，严重影响城市社会秩序和公共安全。请回答以下问题：1.该系统应当定为哪个等级？请说明定级理由。（7分）2.请列出该系统完成定级备案后的完整工作流程。（5分）3.说明该系统的等级测评周期要求。（5分）参考答案：1.该系统最低应当定为第三级，核心节点可根据实际需求定为第四级。定级理由：该系统属于城市核心公共服务领域的重要信息系统，受到破坏后会对社会秩序和公共利益造成严重损害，符合等级保护第三级的定级标准；同时该系统属于关键信息基础设施范畴，根据规定关键信息基础设施安全保护等级不得低于第三级，若其被破坏会直接影响区域国家安全，也符合第四级定级标准。2.完整工作流程：①根据定级结果，对照等级保护要求开展差距分析，明确安全整改方向；②落实安全技术改造和安全管理体系建设，完成安全建设整改工作；③选择具备合法等级测评资质的机构开展等级测评，获取正式等级