2026年网络信息安全管理与防范技术测试.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全管理与防范技术测试

一、单选题（共10题，每题2分，计20分）

1.在中华人民共和国网络安全法中，以下哪项表述是正确的？

A.网络运营者对其网络安全负责，但政府无需监管。

B.个人信息保护仅适用于企业，不涉及政府机构。

C.网络安全威胁发现后，应在24小时内向有关部门报告。

D.网络安全等级保护制度适用于所有关键信息基础设施。

2.某金融机构部署了多因素认证（MFA），以下哪项措施不属于MFA范畴？

A.密码+短信验证码

B.生物识别（指纹）+动态口令

C.物理令牌+密码

D.人脸识别+设备指纹

3.针对勒索软件攻击，以下哪项应急响应措施最为关键？

A.立即支付赎金以恢复数据

B.停止受感染系统与网络的连接

C.修改所有员工密码

D.向媒体发布攻击声明

4.某企业采用零信任架构（ZeroTrust），其核心理念是？

A.默认信任，验证例外

B.默认拒绝，验证例外

C.仅信任本地网络，不信任远程接入

D.仅信任外部用户，不信任内部用户

5.以下哪种加密算法属于非对称加密？

A.AES

B.DES

C.RSA

D.3DES

6.针对DDoS攻击，以下哪项技术能有效缓解流量洪峰？

A.防火墙策略

B.黑洞路由

C.入侵检测系统（IDS）

D.VPN加密

7.