2026年网络安全知识考试题库及答案.docxVIP

2026年网络安全知识考试题库及答案

一、单项选择题（每题2分，共20题，40分）

1.以下哪项是零信任架构（ZeroTrustArchitecture）的核心原则？

A.基于网络边界的静态信任

B.持续验证访问请求的身份、设备及环境安全状态

C.允许所有内部网络流量自由流通

D.仅对外部访问实施严格认证

答案：B

解析：零信任架构的核心是“永不信任，始终验证”，强调对每个访问请求（无论来自内部或外部）的身份、设备健康状态、网络环境等进行持续动态验证，而非依赖传统边界防护。

2.某企业部署了基于联邦学习（FederatedLearning）的客户行为分析模型，其主要目的是解决以下哪类安全问题？

A.数据泄露风险

B.DDoS攻击

C.恶意代码传播

D.钓鱼邮件渗透

答案：A

解析：联邦学习通过在本地设备训练模型并仅上传模型参数（而非原始数据），避免了集中式数据存储带来的泄露风险，是隐私计算的典型应用场景。

3.2025年修订的《网络安全法实施条例》中，明确要求关键信息基础设施运营者需在数据出境前完成“数据安全影响评估”，评估内容不包括：

A.数据接收方所在国的网络安全环境

B.数据出境对国家安全的影响

C.数据脱敏技术的加密强度

D.数据主体的个人信息权益保护措施

答