2026年网络安全意识教育普及活动试题.docxVIP

2026年网络安全意识教育普及活动试题

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全中，以下哪项措施不属于“最小权限原则”的应用？

A.为用户分配仅完成工作所需的最小权限

B.定期更新所有系统补丁

C.限制用户对非工作相关资源的访问

D.对敏感数据实施加密存储

2.以下哪种网络攻击方式主要通过伪装成合法用户流量来窃取信息？

A.分布式拒绝服务攻击（DDoS）

B.中间人攻击（MITM）

C.SQL注入

D.跨站脚本攻击（XSS）

3.在密码管理中，以下哪项做法最符合安全最佳实践？

A.使用生日或常见单词作为密码

B.在多个网站使用相同的密码

C.定期更换密码并使用强密码策略

D.将密码写在便签上贴在电脑旁

4.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

5.企业在处理敏感数据时，以下哪项措施最能降低数据泄露风险？

A.仅依赖防火墙防护

B.实施数据分类分级管理

C.允许员工随意使用个人设备办公

D.减少数据备份频率

6.在钓鱼邮