2026年网络安全管理与防御培训考核题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理与防御培训考核题

一、单选题（共10题，每题2分，共20分）

1.根据《中华人民共和国网络安全法》，以下哪项表述是正确的？

A.网络安全等级保护制度适用于所有网络运营者

B.个人信息处理必须经过用户同意，但企业可自行决定是否告知用户

C.关键信息基础设施运营者应当委托第三方机构进行安全评估

D.网络安全事件发生后，企业可自行决定是否上报

2.在网络安全事件应急响应中，哪个阶段是首要任务？

A.恢复与总结

B.事件分析与溯源

C.事件监测与预警

D.预案启动与处置

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.针对APT攻击，以下哪项措施最为关键？

A.定期更换密码

B.部署防火墙

C.加强员工安全意识培训

D.使用蜜罐技术

5.网络安全等级保护制度中，哪一级别的系统属于关键信息基础设施？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.等级保护四级

6.在网络安全审计中，以下哪种工具最适合进行日志分析？

A.Nmap

B.Wireshark

C.Splunk

D.Metasploit

7.针对勒索软件攻击，以下哪种措施最能有效降低损失？

A.禁用宏功能

B.定期备份数据

C.使用杀毒软件