2026年网络安全管理师CISP认证考试试题及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理师CISP认证考试试题及答案解析

一、单项选择题（共20题，每题1分，总计20分）

1.在网络安全管理体系中，哪项属于组织内部安全策略的核心组成部分？

A.外部安全审计报告

B.数据分类分级标准

C.云服务供应商协议

D.第三方风险评估结果

2.中国《网络安全法》规定，关键信息基础设施运营者应当在网络安全事件发生后多少小时内通知相关主管部门？

A.12小时

B.24小时

C.48小时

D.72小时

3.以下哪项不属于网络安全等级保护（等保2.0）的基本要求？

A.安全策略制定

B.数据备份与恢复

C.社交媒体风险评估

D.物理环境安全

4.在ISO27001信息安全管理体系中，哪项过程主要涉及对风险进行识别和评估？

A.ISMS内部审核

B.风险处理计划制定

C.信息安全风险评估

D.信息安全方针发布

5.某企业采用零信任架构，其核心理念是？

A.基于角色的访问控制

B.最小权限原则

C.单点登录认证

D.基于属性的访问控制

6.在数据加密技术中，对称加密算法与非对称加密算法的主要区别在于？

A.加密速度

B.密钥管理方式

C.应用场景

D.安全强度

7.《个人信息保护法》规定，处理个人信息时，哪项行为属于“告知-同意”原则的例外情况？

A.为订立