2026年证券机构网络安全管理员考试试题及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年证券机构网络安全管理员考试试题及答案解析

一、单选题（共20题，每题1分）

1.证券机构在处理敏感客户信息时，应优先采用哪种加密算法来确保数据传输安全？

A.DES

B.AES-256

C.RSA

D.RC4

答案：B

解析：AES-256是目前业界公认的高强度加密算法，适用于金融行业对数据安全的高要求。DES强度不足，RSA主要用于非对称加密，RC4已被证实存在安全隐患。

2.证券交易系统在遭受DDoS攻击时，最有效的缓解措施是？

A.隔离受攻击服务器

B.启动备用线路

C.使用流量清洗服务

D.降低系统响应速度

答案：C

解析：流量清洗服务能过滤恶意流量，保留正常交易请求，是应对DDoS攻击的标准手段。其他选项或治标不治本，或影响用户体验。

3.证券机构的安全审计日志应至少保留多久？

A.6个月

B.1年

C.3年

D.5年

答案：D

解析：根据中国证监会《证券公司网络与信息安全管理办法》，安全日志需保留至少5年，以备监管检查和事故追溯。

4.以下哪种行为不属于内部威胁的典型特征？

A.隐匿访问权限

B.使用钓鱼邮件攻击外部人员

C.窃取客户交易数据

D.泄露公司内部架构图

答案：B

解析：内部威胁通常由内部人员发起，钓鱼攻击属于外部手段。其他选项均为内部人员可能实施的行为