2026年一级网络安全工程师《管理》模拟卷.docVIP

2026年一级网络安全工程师《管理》模拟卷

姓名：_____?准考证号：_____?得分：______

一、单选题（总共10题，每题2分）

1.在网络安全管理体系中，以下哪一项是组织最高管理层对网络安全工作负总责的体现？

A.网络安全策略的制定

B.网络安全事件的应急响应

C.网络安全人员的培训与考核

D.网络安全设备的运维管理

2.根据ISO/IEC27001标准，以下哪一项不属于信息安全管理体系（ISMS）的PDCA循环阶段？

A.规划（Plan）

B.实施与运行（Do）

C.持续改进（Check）

D.监控与测量（Act）

3.在网络安全风险评估中，以下哪一项是评估资产价值的方法？

A.风险矩阵法

B.资产重要性评估法

C.概率分析法

D.贝叶斯定理法

4.网络安全策略中，以下哪一项是用于规范员工行为，防止内部威胁的措施？

A.访问控制策略

B.数据备份策略

C.安全审计策略

D.恶意软件防护策略

5.在网络安全事件应急响应中，以下哪一项是第一阶段（准备阶段）的主要任务？

A.事件处置

B.证据收集

C.恢复与重建

D.应急演练

6.根据NIST网络安全框架，以下哪一项是识别（Identify）阶段的