网络信息安全培训题库2026版.docxVIP

第PAGE页共NUMPAGES页

网络信息安全培训题库2026版

选择题（共10题，每题1分）

1.2026年国家网络安全法修订草案中，明确要求关键信息基础设施运营者必须在哪些方面进行安全评估？

A.每年至少一次

B.每两年至少一次

C.根据风险评估结果确定频率

D.仅在发生安全事件后进行

2.某企业采用多因素认证（MFA）保护管理员账户，以下哪种认证方式不属于MFA范畴？

A.密码+短信验证码

B.生成的动态口令+生物识别

C.物理令牌+密码

D.基于知识的问题（如生日）

3.针对某省政务服务平台的DDoS攻击，应急响应团队应在多长时间内完成初步评估并启动缓解措施？

A.10分钟内

B.30分钟内

C.1小时内

D.2小时内

4.2026年最新《个人信息保护法》规定，企业处理敏感个人信息需获得个人“单独同意”，以下哪种场景不属于单独同意范畴？

A.健康数据用于疾病预测分析

B.浏览记录用于个性化广告推送

C.联系方式用于紧急通知

D.行为模式用于信用评估

5.某银行采用零信任架构（ZeroTrust）优化权限管理，以下哪种策略与其核心原则不符？

A.“从不信任，始终验证”

B.统一身份认证（SAML）

C.基于角色的动态授权

D.允许所有员工默认访问全部系统

6.针对某市交通监控系统遭受勒索软件攻击，恢复数据时优