2026年国家互联网信息安全考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年国家互联网信息安全考试题库

一、单选题（每题1分，共20题）

1.根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者的安全义务？

A.建立网络安全管理制度

B.对用户信息进行加密存储

C.定期进行安全风险评估

D.免责声明不泄露用户信息

2.在云计算环境中，哪种架构最能体现数据隔离和访问控制？

A.公有云

B.私有云

C.混合云

D.裸金属服务器

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.针对移动应用的常见攻击方式，以下哪项不属于恶意软件植入？

A.鱼叉式钓鱼攻击

B.恶意APK篡改

C.供应链攻击

D.跨站脚本（XSS）

5.我国《数据安全法》规定，关键信息基础设施运营者应当如何处理个人信息？

A.仅在用户同意的情况下收集

B.仅用于业务分析，不得泄露

C.报告给公安机关审批后处理

D.可自行处置，无需额外说明

6.以下哪种网络安全事件属于勒索软件攻击的典型特征？

A.网络钓鱼

B.DDoS攻击

C.数据窃取

D.文件加密并索要赎金

7.在VPN技术应用中，哪种协议最常用于远程办公场景？

A.IPsec

B.SSH

C.WireGuard

D.PPTP

8.针对企业内部网络，哪种防火墙策略最