2026年网络安全与信息保护考试题及答案.docxVIP

2026年网络安全与信息保护考试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在ISO/IEC27001:2022中，对“信息安全”最权威的定义是（）

A.保护信息免受所有威胁以确保业务连续性

B.保护信息的机密性、完整性和可用性

C.防止未授权访问、使用、披露、破坏、修改或销毁信息

D.通过技术与管理手段实现数据零泄露

答案：B

2.以下哪一项最能体现“零信任”架构的核心原则？（）

A.内外网隔离

B.最小权限与持续验证

C.单点登录

D.默认放行内网流量

答案：B

3.若某RSA密钥对满足公钥(e,n)=(3,55)，则私钥d的值为（）

A.3

B.7

C.11

D.27

答案：D

4.在Windows1124H2中，默认启用且用于阻止内存注入攻击的硬件安全功能是（）

A.CFG

B.CET

C.VBS

D.HVCI

答案：B

5.根据《个人信息保护法》第38条，跨境提供个人信息应通过以下哪项机制？（）

A.数据出境安全评估

B.网信部门备案

C.行业自律认证

D.数据主体口头同意

答案：A

6.在TLS1.3握手过程中，用于实现前向保密的核心算法是（）

A.RSA密钥传输

B.ECDHE

C.staticDH

D.RSA-PSS