2026年省级行业企业职业技能竞赛（网络与信息安全管理员）历年参考题库含答案详解.docxVIP

2026年省级行业企业职业技能竞赛（网络与信息安全管理员）历年参考题库含答案详解

一、单项选择题

下列各题只有一个正确答案，请选出最恰当的选项（共20题）

1、《网络安全法》要求网络运营者收集的个人信息，应当制定并执行个人信息安全规范，其中不包括（）。

A.定期安全评估

B.用户协议明确收集范围

C.数据脱敏处理

D.72小时安全事件报告

2、部署下一代防火墙时，需优先配置的协议检测规则是（）。

A.HTTP/HTTPS

B.DNS

C.SSH

D.ARP

3、等保2.0中关于数据分类分级的依据不包括（）。

A.数据机密性要求

B.业务连续性影响

C.法律法规强制规定

D.用户隐私保护程度

4、漏洞管理周期中，漏洞修复后的验证环节应包含（）。

A.人工复核

B.自动化渗透测试

C.用户权限重置

D.日志留存

5、网络安全应急响应流程中，确定事件影响范围的阶段属于（）。

A.事件监测

B.初步研判

C.应急处置

D.事后总结

6、使用SSL/TLS协议时，以下哪种加密算法属于非对称加密（）。

A.AES-256

B.RSA

C.ECC

D.SHA-256

7、入侵检测系统（IDS）的误报率过高会导致（）。

A.过度防御

B.漏洞扩大

C.管理成本增加

D.法律风险上升

8、双因素认证（2FA）中最常见