2026年网络安全防御与信息保护策略试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全防御与信息保护策略试题

一、单选题（共10题，每题2分，合计20分）

1.在中国，网络安全法规定的关键信息基础设施运营者，应当如何处理网络安全事件的应急响应？

A.仅在事件造成重大损失后上报

B.实时监测并立即采取补救措施，同时按规定上报

C.由第三方代为处理，无需自行响应

D.仅在政府要求时进行响应

2.以下哪种加密算法在中国已明确规定禁止使用于金融领域？

A.AES-256

B.DES

C.RSA-2048

D.ECC-384

3.在长三角地区的某制造企业，为防止工业控制系统（ICS）遭受APT攻击，应优先部署哪种技术？

A.WAF

B.IDS/IPS

C.Honeypot

D.DLP

4.中国《数据安全法》规定，敏感个人信息的处理需满足什么条件？

A.仅需用户同意即可

B.需获得用户明确同意，并具有必要性

C.由企业自行决定是否需要同意

D.无需用户同意，但需匿名化处理

5.在珠三角某电商公司，为应对DDoS攻击，应优先考虑哪种缓解措施？

A.提高带宽

B.部署云清洗服务

C.限制用户IP访问频率

D.关闭非必要服务

6.以下哪种安全架构设计符合中国《网络安全等级保护2.0》要求？

A.单一防火墙隔离所有系统

B.微服务架构，无明确边界

C.分区隔离，各