2026年网络信息安全顾问职责与专业问题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全顾问职责与专业问题集

一、单选题（每题2分，共20题）

说明：以下题目均为单项选择题，请选择最符合题意的选项。

1.根据中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后的多少小时内，向相关监管部门报告？

A.2小时

B.4小时

C.6小时

D.8小时

2.在数据加密中，对称加密算法与非对称加密算法的主要区别在于？

A.加密速度

B.密钥管理复杂度

C.应用场景

D.算法复杂度

3.以下哪种攻击方式属于社会工程学范畴？

A.DDoS攻击

B.钓鱼邮件

C.SQL注入

D.拒绝服务攻击

4.根据ISO/IEC27001标准，信息安全管理体系的核心要素不包括？

A.风险评估

B.绩效监控

C.物理安全

D.供应链管理

5.在云安全中，LeastPrivilege原则的核心思想是？

A.最小权限

B.最大权限

C.无权限

D.自由权限

6.以下哪种加密算法属于非对称加密算法？

A.AES

B.DES

C.RSA

D.3DES

7.中国《数据安全法》规定，数据处理活动应当遵循的原则不包括？

A.合法正当

B.公开透明

C.安全可控

D.自由流动

8.在网络安全事件响应中，Containment阶段的主要目标是