2026年信息安全技术应用与防范试题.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全技术应用与防范试题

一、单选题（每题2分，共20题）

（针对我国关键信息基础设施保护条例及数据安全法实施细则的应用场景）

1.根据我国《关键信息基础设施安全保护条例》，以下哪项不属于关键信息基础设施运营者的核心安全义务？

A.建立网络安全监测预警和信息通报制度

B.对核心系统进行定期漏洞扫描

C.对所有员工进行背景调查

D.制定数据备份和恢复方案

2.在数据跨境传输场景中，若某企业需将用户个人信息传输至境外服务器，依据《数据安全法》，应优先采取哪种措施？

A.直接传输，无需审查

B.与境外接收方签订数据安全协议

C.仅需获得用户书面同意

D.由国家网信部门审批

3.某金融机构部署了多因素认证（MFA）系统，其核心优势在于能有效防御哪种攻击？

A.DDoS攻击

B.钓鱼邮件

C.账号爆破

D.中间人攻击

4.以下哪种加密算法属于对称加密，且密钥长度为128位？

A.RSA

B.AES

C.ECC

D.SHA-256

5.在网络安全事件应急响应中，遏制阶段的首要任务是？

A.确定事件影响范围

B.清除恶意软件

C.停止攻击行为

D.收集证据链

6.根据我国《密码法》，以下哪项场景必须使用商用密码？

A.企业内部邮件传输

B.政府部门公文交换

C.个人社交软件聊天