2026年网络安全专业人员认证考试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全专业人员认证考试题库

一、单项选择题（每题2分，共20题）

1.题目：在中国，网络安全等级保护制度适用于哪些组织？

A.所有政府机构

B.关键信息基础设施运营者及非关键信息系统的运营者

C.仅涉及国家秘密的机构

D.仅商业性质的企业

答案：B

解析：中国《网络安全法》规定，关键信息基础设施运营者及非关键信息系统的运营者均需实施等级保护制度，非所有组织均适用。

2.题目：以下哪项不属于《个人信息保护法》中的敏感个人信息？

A.生物识别信息

B.行踪轨迹信息

C.财务账户信息

D.婚姻状况信息

答案：C

解析：财务账户信息属于重要个人信息，但非敏感个人信息；生物识别、行踪轨迹、婚姻状况属于敏感个人信息。

3.题目：某企业遭受勒索软件攻击后，发现核心数据已被加密。为恢复数据，以下哪项措施最优先？

A.支付赎金

B.从备份中恢复

C.联系执法部门

D.封锁所有系统

答案：B

解析：从备份恢复是最可靠的恢复方式，支付赎金存在风险，封锁系统仅能阻止进一步损害。

4.题目：以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：AES（高级加密标准）是对称加密算法；RSA、ECC（椭圆曲线加密）是公钥加密；SHA-256是哈希算法。

5.题目