2026年网络与信息安全技术负责人考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络与信息安全技术负责人考试题库

一、单选题（共10题，每题2分）

1.在等保2.0中，等级保护测评机构在开展等级测评前，应与被测评单位签订的协议中，不包括以下哪项内容？

A.测评范围与流程

B.测评费用与支付方式

C.信息安全等级保护测评机构资质证书编号

D.违约责任与争议解决

2.某企业采用零信任架构（ZeroTrustArchitecture）设计，其核心原则不包括以下哪项？

A.基于身份验证访问控制

B.最小权限原则

C.全局网络访问控制

D.被动防御，不主动验证

3.在《个人信息保护法》中，处理个人信息时，以下哪项属于“目的限制原则”的例外情况？

A.为订立、履行合同提供必要信息

B.经过特定身份用户单独同意处理敏感个人信息

C.基于个人同意处理个人生物识别信息

D.为维护国家安全或公共利益而处理个人信息

4.某金融机构部署了多因素认证（MFA）系统，其典型组合不包括以下哪项？

A.知识因素（如密码）+拥有因素（如手机验证码）

B.生物因素（如指纹）+知识因素（如动态口令）

C.物理因素（如USBKey）+生物因素（如虹膜）

D.单一密码认证

5.针对勒索软件攻击，以下哪项措施不属于“纵深防御”策略的一部分？

A.定期备份数据并离线存储

B.部署端点检测与响应（EDR）系统

C.禁用所有外联端口以阻断攻击

D.建立应急响应预案

6.在云安全领域，AWS的“安全责任共担模型”中，以下哪项属于客户的责任？

A.管理虚拟私有云（VPC）的网络配置

B.审核云服务提供商的安全审计报告

C.部署云工作负载防火墙

D.保障云基础设施的物理安全

7.某企业使用OAuth2.0协议实现第三方应用授权，其授权码模式（AuthorizationCodeFlow）的核心流程不包括以下哪步？

A.用户跳转至授权服务器登录

B.授权服务器颁发访问令牌（AccessToken）

C.客户端通过客户端凭据（ClientCredentials）获取令牌

D.授权服务器生成刷新令牌（RefreshToken）

8.在《网络安全法》中，关键信息基础设施运营者未按规定监测、评估和处置网络安全风险的，可能面临以下哪种处罚？

A.罚款50万元以下

B.暂停相关业务6个月

C.责令限期改正并处100万元以上罚款

D.没收违法所得

9.某企业采用PKI体系实现数字签名，其核心组件不包括以下哪项？

A.数字证书颁发机构（CA）

B.密钥管理服务器（KMS）

C.对象存储服务（OSS）

D.证书撤销列表（CRL）

10.针对APT攻击，以下哪项技术手段属于“威胁狩猎”（ThreatHunting）的范畴？

A.部署入侵检测系统（IDS）被动防御

B.通过分析日志发现异常行为模式

C.配置防火墙规则阻断恶意IP

D.执行漏洞扫描发现系统漏洞

二、多选题（共5题，每题3分）

1.在等保2.0中，等级保护测评过程中，测评机构需核查以下哪些文档的完整性？

A.网络安全管理制度

B.安全技术方案设计文档

C.个人信息保护合规报告

D.应急响应预案

2.零信任架构（ZeroTrustArchitecture）的设计原则包括以下哪些？

A.每次访问都需验证

B.网络分段隔离

C.基于风险动态调整权限

D.统一身份认证

3.《个人信息保护法》中，处理敏感个人信息需满足以下哪些条件？

A.具有特定目的和充分必要性

B.取得个人单独同意

C.获得第三方机构授权

D.制定安全保护措施

4.云安全领域，容器安全（ContainerSecurity）的典型防护措施包括以下哪些？

A.镜像扫描与漏洞修复

B.容器运行时监控

C.网络隔离与访问控制

D.密钥管理

5.网络安全应急响应流程中，以下哪些阶段属于“事后处置”环节？

A.证据固定与溯源分析

B.系统恢复与业务恢复

C.调查评估与责任认定

D.优化防御策略

三、判断题（共5题，每题2分）

1.在《数据安全法》中，数据处理活动必须具有明确、合理的目的，且不得超出该目的范围。（√）

2.堡垒机（BastionHost）属于网络安全边界防护设备，其核心功能是隔离内部网络与外部威胁。（×）

3.在PKI体系中，CA机构颁发数字证书时，必须验证申请者的身份真实性。（√）

4.勒索软件攻击通常采用APT攻击手法，但与APT攻击相比，其传播速度更快、目标更分散。（√）

5.云原生安全（Cloud-NativeSecurity）强调在容器化、微服务等云原生技术环境中实施纵深防御。（√）

四、简答题（共4题