2026年国企网络安全管理考试题及答案.docxVIP

2026年国企网络安全管理考试题及答案

一、单项选择题（每题1分，共20分）

1.2026年《中央企业网络安全管理办法》要求，关键信息基础设施（CII）运营单位应至少每（）年完成一次商用密码应用安全性评估。

A.1??B.2??C.3??D.5

答案：B

解析：办法第18条明确“CII运营单位应每两年开展一次密评”，与等保2.0周期保持一致。

2.在IPv6单栈环境下，国企数据中心若采用SAVI（SourceAddressValidationImprovement）技术，其首要目的是防范（）。

A.路由前缀劫持??B.地址欺骗??C.邻居发现欺骗??D.分片攻击

答案：B

解析：SAVI通过在接入层绑定地址与端口，阻断伪造源地址报文，首要解决地址欺骗。

3.某央企集团采用“零信任+SASE”架构，下列关于ZTNA（ZeroTrustNetworkAccess）控制平面的描述，正确的是（）。

A.控制平面必须部署在集团本地私有云??B.控制平面与数据平面必须物理隔离

C.控制平面可托管于国资云并通过国密TLS1.3通道下发策略??D.控制平面不参与会话密钥协商

答案：C

解析：国资云满足等保三级及密评要求，国密TLS1.3通道可确保策略下发机密性与完整性。

4.2026年起，国企若未在（）小时内向国资委上报重大网络安全事件，将被列入年度