2026年网络安全管理员(省赛)职业技能竞赛考试题库及答案.docxVIP

2026年网络安全管理员(省赛)职业技能竞赛考试题库及答案

一、理论知识题（共60分）

（一）单项选择题（每题2分，共20分）

1.某企业部署零信任架构时，要求“访问请求必须基于动态上下文持续验证”，其核心依据是以下哪项原则？

A.最小权限访问

B.持续验证

C.全流量可视化

D.身份中心驱动

答案：B

解析：零信任的核心原则包括“从不信任，始终验证”，其中“持续验证”强调在访问过程中动态评估终端状态、用户行为、网络环境等上下文，而非仅在初始阶段验证。

2.2026年新型攻击中，攻击者利用LLM（大语言模型）生成高度拟真的钓鱼邮件，绕过传统基于关键词的检测。此类攻击的本质是？

A.社会工程学与AI技术的结合

B.漏洞利用攻击的变种

C.拒绝服务攻击的新型模式

D.数据泄露的隐蔽通道

答案：A

解析：LLM生成钓鱼邮件的关键在于通过AI模拟人类语言风格，提升钓鱼内容的可信度，属于社会工程学（利用人性弱点）与AI技术的融合攻击。

3.根据《数据安全法》及最新实施细则，某医疗企业需将患者诊疗数据跨境传输至海外合作机构，必须完成的前置流程是？

A.自行进行数据安全影响评估并备案

B.通过国家网信部门组织的安全评估

C.与接收方签订标准合同并报省级网信部门备案

D.经行业主管部门