2026年网络安全技术与管理策略试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术与管理策略试题集

一、单选题（共10题，每题2分）

说明：每题只有一个正确答案。

1.在中国，《网络安全法》规定的关键信息基础设施运营者，应当在网络安全等级保护制度的要求下，定期开展哪种安全测评？

A.渗透测试

B.漏洞扫描

C.等级测评

D.安全审计

2.以下哪种加密算法属于对称加密，且在中国国家标准GB/T中广泛使用？

A.RSA

B.AES

C.ECC

D.SHA-256

3.针对华东地区金融行业的网络攻击，最可能使用的APT（高级持续性威胁）攻击手法是？

A.勒索软件

B.鱼叉邮件

C.DDoS攻击

D.预测性入侵

4.在中国，某政府机构部署了多台服务器，要求实现“最小权限原则”，以下哪种做法最符合该原则？

A.给管理员赋予所有系统权限

B.为普通用户分配仅限业务操作的最小权限

C.允许临时提升权限以完成特定任务

D.忽略权限控制以加快部署进度

5.以下哪种技术可以有效防御针对西部的工业控制系统（ICS）的SCADA协议攻击？

A.WAF（Web应用防火墙）

B.IDS/IPS（入侵检测/防御系统）

C.SIEM（安全信息与事件管理）

D.DLP（数据防泄漏）

6.中国《数据安全法》规定，跨境传输重要数据必须满足什么条件？

A.接收方国家无