2026年网络安全标准与操作规程试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全标准与操作规程试题

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，以下哪项不属于关键信息基础设施运营者的安全义务？

A.定期进行安全评估

B.对从业人员进行安全教育和培训

C.未经授权不得收集个人信息

D.建立网络安全事件应急预案

2.在ISO/IEC27001:2026标准中，哪项流程是组织识别、评估和控制信息安全风险的核心步骤？

A.信息安全策略制定

B.风险评估与处理

C.信息安全意识培训

D.安全事件响应

3.以下哪种加密算法属于对称加密，且在2026年仍被广泛使用？

A.RSA

B.AES

C.ECC

D.SHA-256

4.根据中国《网络安全等级保护2.0》标准，哪级保护适用于国家关键信息基础设施？

A.等级1（自主保护）

B.等级2（保护）

C.等级3（监督保护）

D.等级4（强制保护）

5.在网络安全事件应急响应中，哪个阶段是首先需要执行的？

A.恢复阶段

B.准备阶段

C.识别阶段

D.提示阶段

6.以下哪种攻击方式利用了系统或应用程序的漏洞进行恶意操作？

A.DDoS攻击

B.APT攻击

C.社会工程学攻击

D.恶意软件植入

7.根据《个人信息保护法》，以下哪项行为属于合法的个人信息处理方式？

A.未经用户