2026年网络安全专员内审员必看题目解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专员内审员必看题目解析

一、单选题（共10题，每题2分，共20分）

1.题目：在网络安全审计中，以下哪项不属于信息资产识别的关键步骤？（A）A.资产清单的编制B.资产价值评估C.资产分类D.资产生命周期管理

答案：B

解析：信息资产识别主要关注资产清单的编制、分类和生命周期管理，价值评估属于风险评估阶段。

2.题目：根据《网络安全法》，以下哪项行为不属于网络运营者的安全义务？（A）A.定期对员工进行安全培训B.未经用户同意收集其个人信息C.建立安全事件应急预案D.定期进行漏洞扫描

答案：B

解析：收集用户个人信息必须经过用户同意，属于用户隐私保护范畴，不属于运营者的安全义务。

3.题目：在渗透测试中，以下哪种方法不属于社会工程学攻击？（A）A.暴力破解B.网络钓鱼C.电话诈骗D.情感操纵

答案：A

解析：暴力破解属于技术攻击，其余选项均属于社会工程学攻击手段。

4.题目：ISO27001标准中，以下哪项是组织信息安全管理体系的核心要素？（A）A.资产管理B.物理安全C.运行安全D.以上都是

答案：D

解析：ISO27001涵盖资产管理、物理安全、运行安全等多个核心要素。

5.题目：在数据加密中，以下哪种算法属于对称加密？（A）A.AESB.R