2026年网络安全管理试卷含案例分析.docx

2026年网络安全管理试卷含案例分析

一、单项选择题（每题2分，共20分）

1.在零信任架构中，下列哪项最能体现“永不信任、持续验证”的核心思想？

A.基于边界防火墙的访问控制

B.基于用户身份与设备状态的动态授权

C.基于静态VLAN的隔离策略

D.基于IP白名单的一次性认证

2.某企业采用NISTSP800-207提出的零信任模型，下列组件中负责“策略决策点”功能的是：

A.PEP

B.PDP

C.SIEM

D.SOAR

3.关于国密算法SM2、SM3、SM4，下列说法正确的是：

A.SM2用于对称加密，SM4用于数字签名

B.SM3输出长度为256bit，可提