2026年网络安全审核员网络安全知识面试题及答案.docxVIP

2026年网络安全审核员网络安全知识面试题及答案

一、单项选择题（每题2分，共20分）

1.根据《网络安全法》，关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行（）次检测评估。

A.1

B.2

C.3

D.4

2.信息安全等级保护2.0中，第三级信息系统的安全保护监管要求是（）。

A.指导保护

B.监督保护

C.强制保护

D.专控保护

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.访问控制模型中，“用户权限由角色决定，角色与职责绑定”属于（）。

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

5.漏洞扫描工具Nessus的核心功能是（）。

A.网络流量抓包分析

B.系统日志审计

C.已知漏洞检测与风险评估

D.恶意代码特征匹配

6.企业发生网络安全事件后，应急响应的首要步骤是（）。

A.事件定级

B.隔离受影响系统

C.收集证据

D.恢复业务

7.根据《网络安全等级保护基本要求》，重要信息系统的日志留存时间应不少于（）。

A.30天

B.60天

C.90天

D.180天

8.云安全中，“身份与访问管理（IAM）”的核心目