2026年网络安全重要试题及答案.docx

2026年网络安全重要试题及答案

一、单项选择题（每题2分，共20分）

1.2026年3月，某省级政务云采用“零信任+国密”架构，下列哪项最能体现其“动态最小权限”原则？

A.所有运维账号每30天强制改密

B.用户每次下载文件需重新进行RBAC鉴权

C.访问请求实时结合用户行为基线、设备指纹、数据分级结果综合评分≥90才放行

D.数据库账户采用双人共管密钥加密存储

答案：C

解析：动态最小权限强调“实时+上下文”，只有C同时引入行为基线、设备指纹、数据分级三维动态评估，实现“一次一评、一评一权”，符合NIST800207零信任最新修订版对“动态策略引擎”的定