网络安全管理考核标准.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理考核标准

一、单选题（共20题，每题1分，总计20分）

1.根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者的安全义务？

A.建立网络安全事件应急预案

B.定期进行安全风险评估

C.对用户个人信息进行过度收集

D.及时修复网络安全漏洞

2.ISO27001信息安全管理体系中，哪个阶段属于风险评估的前置步骤？

A.风险处理

B.风险识别

C.风险分析

D.风险接受

3.某企业采用多因素认证（MFA）保护财务系统，其核心优势在于？

A.提高系统处理速度

B.降低单点故障概率

C.增强身份验证的安全性

D.减少运维成本

4.针对勒索软件攻击，以下哪种措施最能有效降低损失？

A.禁用所有外部邮件访问

B.定期备份关键数据并离线存储

C.降低系统权限以限制攻击传播

D.禁用所有USB接口

5.中国《数据安全法》规定，关键信息基础设施运营者应在哪个时限内完成个人信息保护影响评估？

A.数据处理前30日内

B.数据处理前60日内

C.数据处理前90日内

D.数据处理前120日内

6.某公司使用零信任安全模型，其核心理念是？

A.默认信任，例外验证

B.默认拒绝，例外验证

C.统一认证，权限控制

D.分层防御，纵深防御

7.针对工业控制系统（ICS），以下