2026年青年干部网络安全风险评估知识题库.docxVIP

第PAGE页共NUMPAGES页

2026年青年干部网络安全风险评估知识题库

一、单选题（每题2分，共20题）

1.在网络安全风险评估中，风险的核心要素不包括以下哪一项？

A.潜在威胁

B.资产价值

C.安全控制措施

D.天气状况

2.针对政府机关信息系统，以下哪项不属于常见的物理安全威胁？

A.未授权访问

B.设备被盗

C.恶意软件攻击

D.环境灾害

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.在风险评估中，资产通常指代什么？

A.网络设备

B.数据和信息

C.网络带宽

D.服务器数量

5.以下哪项不属于网络安全风险评估的常见方法？

A.财务分析

B.模糊综合评价

C.德尔菲法

D.渗透测试

6.针对政务外网，以下哪项措施不属于数据备份的最佳实践？

A.定期异地备份

B.实时同步

C.存储在本地服务器

D.多重冗余备份

7.在网络安全事件响应中，哪个阶段是首要步骤？

A.事后恢复

B.事件分析

C.准备与预防

D.响应执行

8.以下哪种协议属于传输层协议？

A.FTP

B.TCP

C.IP

D.ICMP

9.针对政府部门，以下哪项不属于社会工程学攻击的常见手法？

A.网络钓鱼

B.马桶炸弹威胁

C.恶意软件植入

D.电话诈骗