2026年网络安全技术标准与实践测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术标准与实践测试题

一、单选题（共10题，每题2分，共20分）

1.根据ISO/IEC27001:2026标准，组织在制定信息安全策略时，应优先考虑以下哪项要素？

A.技术控制措施

B.物理安全防护

C.人员安全意识培训

D.法律法规合规性

2.在实施零信任架构（ZeroTrustArchitecture）时，以下哪项原则最符合其核心思想？

A.默认信任，例外控制

B.默认不信任，验证后再授权

C.仅依赖边界防火墙防护

D.完全开放内部网络访问

3.根据中国《网络安全法》（2026年修订版），关键信息基础设施运营者未采取技术措施监测、记录网络运行状态、网络安全事件的技术文档和日志，并按照规定留存相关日志的，应受到以下哪种处罚？

A.罚款但不影响业务运营

B.暂停部分业务直至整改

C.吊销相关业务许可

D.仅进行行政警告

4.在使用PKI（公钥基础设施）进行SSL/TLS证书管理时，证书吊销列表（CRL）与在线证书状态协议（OCSP）的主要区别在于？

A.CRL支持批量查询，OCSP支持实时查询

B.CRL由CA集中发布，OCSP由证书使用者实时验证

C.CRL适用于大规模部署，OCSP适用于单点验证

D.CRL支持加密传输，OCSP仅支持明文传输

5.以下哪种加密算法