2025年网络安全评估师认证考试模拟题.docxVIP

2025年网络安全评估师认证考试模拟题

考试时间：______分钟总分：______分姓名：______

一、单项选择题（请选出唯一正确的答案）

1.根据中国的网络安全相关法律法规，以下哪项表述是正确的？

A.企业进行网络安全等级保护测评的责任主体是公安机关。

B.个人信息处理活动不受《网络安全法》的调整。

C.关键信息基础设施运营者应当在网络安全事件发生后规定时间内告知用户或影响对象。

D.网络安全等级保护制度适用于所有在中国境内运营、使用网络的信息系统。

2.在进行资产识别与价值评估时，通常认为对组织运营至关重要的系统，其资产价值评估应侧重于哪个方面？

A.市场二手价格

B.购置成本

C.因中断而造成的最大可能财务损失或声誉损害

D.开发团队的人时成本

3.以下哪种网络攻击技术利用了目标系统或应用程序中存在的缓冲区溢出漏洞？

A.拒绝服务攻击（DoS）

B.僵尸网络攻击

C.SQL注入

D.沙盒逃逸

4.根据风险评估的基本流程，在识别出资产、威胁和脆弱性后，接下来的关键步骤是？

A.确定风险处理策略

B.估算风险发生的可能性和影响程度

C.评估现有安全控制措施的有效性

D.编写风险评估报