2026年网络与信息安全保障策略判断题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络与信息安全保障策略判断题集

一、基础概念与原则判断题（共5题，每题2分）

说明：本部分考查网络与信息安全的基本概念和核心原则。

1.题：网络安全策略的核心目标是保障数据的机密性、完整性和可用性。

答：正确

解析：CIA三要素（机密性、完整性、可用性）是网络安全策略的基本目标，是信息安全的基石。

2.题：风险管理是被动应对安全威胁的手段，无需主动预防。

答：错误

解析：风险管理强调主动识别、评估和处置安全风险，而非仅被动响应。

3.题：数据加密仅适用于传输过程中的数据保护，静态数据无需加密。

答：错误

解析：静态数据（存储在数据库或文件中）同样需要加密，以防止未授权访问。

4.题：最小权限原则要求用户拥有完成工作所需的所有权限。

答：错误

解析：最小权限原则强调用户仅被授予完成工作必需的最低权限，以减少风险。

5.题：安全审计记录仅用于事后追溯，对事前预防无效。

答：错误

解析：安全审计可通过检测异常行为来预警威胁，兼具事前预防作用。

二、法律法规与合规性判断题（共6题，每题2分）

说明：本部分结合中国网络安全法律法规及国际标准。

6.题：《网络安全法》要求关键信息基础设施运营者需每半年进行一次安全评估。

答：错误

解析：法律规定每年至少进行一次安全评估，而非每半年。

7.题：G