2026年网络安全技术规范及标准答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术规范及标准答案

一、单选题（每题2分，共20题）

1.根据中华人民共和国《网络安全法》（2026年修订版），以下哪项不属于关键信息基础设施运营者的安全义务？（）

A.定期进行网络安全风险评估

B.建立网络安全事件应急预案

C.对员工进行网络安全培训

D.向公安机关报告所有网络安全事件

2.在零信任架构中，以下哪项原则最能体现“永不信任，始终验证”的理念？（）

A.最小权限原则

B.多因素认证

C.零信任网络访问（ZTNA）

D.账户锁定策略

3.根据ISO/IEC27034:2026标准，以下哪项是安全监控的最佳实践？（）

A.仅在夜间进行安全日志分析

B.使用机器学习自动检测异常行为

C.仅依赖人工进行安全事件调查

D.不记录非关键业务日志

4.在云安全领域，AWSShieldAdvanced服务的主要功能是？（）

A.提供免费DDoS防护

B.自动化安全合规检查

C.实时威胁检测与响应

D.数据加密管理

5.根据中国《数据安全法》（2026年修订版），以下哪项行为可能违反数据分类分级要求？（）

A.对敏感数据进行加密存储

B.对非敏感数据进行匿名化处理

C.将所有数据存储在同一服务器

D.对核心数据实施访问控制

6.在网络渗透测试中，以下哪种