2026上半年5月24日的軟考信息系統監理師第二批次考試應用技術真題通過網友回憶已整理完成，本文是網友回憶的2026上半年軟考監理工程師第二批次考試《應用技術》真題（一）的內容，真題PDF版本可在本文文首或文末本文資料處下載。

2026年5月24日軟考監理工程師第二批次考試《應用技術》真題（一）如下：

【案例一】

（考生回憶版）某大型能源集團為響應國家“數智化轉型”號召，擬建設“集團全域數據治理與智能分析云平臺”。該平臺作為集團核心業務系統，承載著生產監控、經營管理等核心業務，并管理海量用戶數據。由于業務涉及跨境使用需求，平臺采用混合云架構部署，涉及大量敏感能源數據的傳輸與存儲。該項目由A公司承建，B公司負責全過程監理。

【事件一】該平臺承載的業務涉及國家重要能源的生產監控數據，以及千萬級用戶的個人信息，一旦遭受破壞會導致嚴重危害國家安全和公共利益。同時，依據《中華人民共和國密碼法》商用密碼應用安全性評估相關規定，該平臺配套的商用密碼應用系統也應相應等級要求進行建設和測評。于是在項目規劃階段，B公司協助業主單位確定了該平臺的安全保護等級，

【事件二】測評機構在進行現場測評時，發現系統存在高風險項：互聯網出口邊界處未部署針對外部網絡攻擊的防御措施。

【問題1】（5分）

針對事件一，依據相關規定，該平臺的安全保護等級應定為（1），其定級系統，商用密碼應用系統建設完成后，業主單位應當委托（2）、（3）推薦或指定測評機構進行等級保護、商用密碼應用安全性評估，評估通過后方可投入運行。評估結果作為項目建設驗收的必備材料B公司應協助業主單位完成（4）。測評過程中獲取的相關系統數據信息及測評工作成果歸（5）所有。

【問題2】（4分）

針對事件二，B公司可以建議A公司采取（ ）技術手段進行整改。（多選、少選、錯選均不得分）

A.部署入侵防御設備

B.部署 WEB 應用防火墻

C.部署網絡流量回溯分析系統

D.部署抗 DDOS 攻擊設備

E.采用流量清洗進行外部抗攻擊服務

F.部署上網行為管理系統

G.部署數據庫審計系統

【問題3】（5分）

（1）該平臺只能在中國境內設置區域場所，任何情形下不允許從境外對境內云計算平臺實施遠程運維。（）

（2）在現場測評開始前，B公司應提醒相關單位備份系統及數據并對可能出現的事故制定應急處理方案。（）

（3）測評過程如需對基礎電信網絡實施漏洞掃描、滲透測試等活動，應當先向國務院電信主管部門報備。（）

（4）B公司應提醒業主單位在測評完成后再與測評機構簽署保密協議，以界定安全責任，并作為安全風險規避措施。（）

（5）B公司應提醒業主單位與測評機構簽署測評協議，并根據業主單位委托審核測評協議、文本，出具監理意見。（）

試題答案：

【問題1】（5分）

（1）第四級；

（2）公安部門；

（3）國家密碼管理部門；

（4）評估結果備案；

（5）被測評單位所有。

【問題2】（4分）

ABDE

【問題3】（5分）

（1）x特定條件下可境外運維，但需安全評估

（2）√

（3）√

（4）x應在測評前簽保密協議

（5）√