2026年网络安全与防护策略题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与防护策略题库

一、单选题（每题2分，共20题）

题目：

1.以下哪项技术不属于零信任架构的核心原则？

A.基于角色的访问控制（RBAC）

B.多因素认证（MFA）

C.最小权限原则

D.恶意软件隔离技术

2.在中国《网络安全法》中，哪类主体对网络安全事件负有“主动发现、主动报告、主动处置”的义务？

A.网络服务提供者

B.网络安全运营机构

C.电信和互联网行业主管部门

D.关键信息基础设施运营者

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.当企业遭受勒索软件攻击后，以下哪个步骤应优先执行？

A.支付赎金

B.尝试破解密钥

C.停止受感染系统的网络连接

D.向公众发布攻击声明

5.在云安全领域，数据湖与数据仓库的主要区别在于？

A.数据存储容量

B.数据处理架构

C.数据访问权限

D.数据加密方式

6.中国《数据安全法》中，“重要数据的定义不包括以下哪项？

A.关系国计民生的工业数据

B.企业商业秘密

C.个人隐私数据

D.政府内部机密文件

7.以下哪种威胁情报共享机制在中国尚未大规模推广？

A.国家互联网应急中心（CNCERT）

B.地方网络安全行业协会

C.企业间自发建立的情报联盟

D.公安机