2026年网络安全培训考试题库网络安全风险评估与安全防护措施实施.docxVIP

2026年网络安全培训考试题库网络安全风险评估与安全防护措施实施

一、单项选择题（每题2分，共30分）

1.某企业计划对核心生产网进行风险评估，下列哪项活动最符合“资产识别”阶段的目标？

A.对服务器进行漏洞扫描

B.统计并记录所有在用操作系统版本

C.模拟攻击者横向移动路径

D.评估防火墙策略有效性

答案：B

解析：资产识别阶段的核心是“清点并赋值”，操作系统版本属于资产属性，必须先行记录。

2.在NISTSP800-30风险评估模型中，用于量化“不利影响程度”的维度不包括：

A.完整性损失

B.可用性损失

C.不可否认性损失

D.机密性损失

答案：C

解析：不可否认性属于安全服务范畴，而非影响维度。

3.某Web系统采用JWT作为会话令牌，下列哪项配置最能降低令牌被重放的风险？

A.将alg设为HS256

B.在payload中加入exp与jti

C.使用2048位RSA公钥加密payload

D.将令牌有效期设为30天

答案：B

解析：exp控制有效期，jti提供唯一标识，两者联合可防重放。

4.关于零信任架构，下列描述错误的是：

A.默认拒绝所有访问请求

B.控制平面与数据平面必须物理隔离

C.身份、设备、环境均需持续验证

D.微分段是实现手段之一

答案：B

解析：零信任不强制物理隔离，逻辑隔离即可。

5.某单位使用RADIUS对VPN