2026年网络安全与防护策略选择题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与防护策略选择题集

一、单选题（共10题，每题2分）

1.某企业采用零信任安全模型，其核心理念是？

A.最小权限原则

B.网络分段隔离

C.用户身份持续验证

D.多因素认证优先

2.针对我国《网络安全法》规定，关键信息基础设施运营者需每多久进行一次网络安全风险评估？

A.半年

B.一年

C.两年

D.三年

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.某金融机构部署了Web应用防火墙（WAF），其主要防护对象是？

A.DDoS攻击

B.SQL注入

C.零日漏洞

D.恶意软件

5.根据我国《数据安全法》，以下哪种行为属于非法数据跨境传输？

A.经安全评估后传输至香港

B.向美国云服务商传输用户注册信息

C.通过加密通道传输医疗数据

D.向东南亚子公司传输业务数据

6.某公司遭受勒索软件攻击，以下哪项措施最能有效降低损失？

A.立即支付赎金

B.从备份恢复数据

C.关闭所有业务系统

D.修改所有密码

7.我国《个人信息保护法》规定，敏感个人信息处理需取得什么？

A.用户明确同意

B.监管机构批准

C.企业内部审批

D.第三方认证

8.某企业采用OAuth2.0协议实现第三方应用访问用户数据，其核心机