2026年网络安全审查与网络产品安全漏洞管理测试.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全审查与网络产品安全漏洞管理测试

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者必须履行的安全义务？

A.定期进行网络安全风险评估

B.对关键信息基础设施进行安全保护

C.及时告知用户其网络的安全风险

D.建立网络安全事件应急预案

2.在网络安全审查中，境外关键信息基础设施运营者未按要求整改安全风险的，可能面临以下哪种处罚？

A.罚款并停业整顿

B.暂停相关业务直至整改完成

C.直接吊销运营资质

D.免除整改责任

3.网络产品安全漏洞管理中，漏洞的“严重性评级”通常依据哪个国际标准？

A.ISO/IEC27001

B.CVSS（CommonVulnerabilityScoringSystem）

C.NISTSP800-53

D.CWE（CommonWeaknessEnumeration）

4.某企业开发了一款涉及用户隐私的网络产品，根据《网络安全审查办法》，该产品属于哪种审查范围？

A.一般产品审查

B.关键信息基础设施产品审查

C.涉及国家安全的产品审查

D.低风险产品审查

5.漏洞管理流程中，以下哪个环节不属于“漏洞评估”的范围？

A.漏洞识别

B.影响分析

C.补丁优先级排序

D.漏洞验证

6.网