2026年网络安全知识考核预测题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全知识考核预测题

一、单选题（共10题，每题2分，合计20分）

1.根据《中华人民共和国网络安全法》，以下哪项表述是正确的？

A.网络运营者有义务对其收集的用户信息进行加密存储

B.个人信息处理者仅需在境内设立分支机构即可合法处理跨境数据

C.网络安全风险等级较高的关键信息基础设施运营者，应当定期进行安全评估

D.用户自行修改密码后，平台无需重新履行告知义务

2.某金融机构采用多因素认证（MFA）技术，以下哪项场景最能体现其优势？

A.减少客服电话咨询量

B.提升账户在离线状态下的访问效率

C.防止钓鱼邮件导致的中断服务攻击

D.降低系统运维成本

3.在公钥基础设施（PKI）中，证书吊销列表（CRL）的主要作用是什么？

A.记录已失效的证书信息

B.实现证书的自动更新

C.规范证书申请流程

D.提供证书加密算法

4.针对工业控制系统（ICS）的渗透测试，以下哪项操作最符合合规要求？

A.在生产环境直接测试防火墙规则

B.模拟黑客攻击并记录所有操作过程

C.仅测试非关键业务系统的漏洞

D.使用自动化工具批量扫描所有端口

5.某企业部署了Web应用防火墙（WAF），以下哪种攻击类型最可能被其拦截？

A.钓鱼邮件诱导用户点击恶意链接

B.利用SQL注入获取数据库敏感数据

C.通