2026年网络安全初级管理规范考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全初级管理规范考试题

一、单选题（共15题，每题1分，共15分）

1.在中国，网络安全等级保护制度适用于哪些组织？

A.仅政府机构

B.仅企业单位

C.关键信息基础设施运营者及非关键信息系统的运营者

D.仅事业单位

2.《中华人民共和国网络安全法》规定，关键信息基础设施的运营者应当如何处理个人信息？

A.可自行决定是否匿名化处理

B.必须进行匿名化或去标识化处理

C.仅在用户同意的情况下处理

D.可委托第三方机构处理

3.以下哪项不属于网络安全事件应急响应的“准备”阶段？

A.制定应急预案

B.组建应急团队

C.恢复系统运行

D.评估事件影响

4.根据《信息安全技术网络安全等级保护基本要求》，等级保护测评机构应具备哪些资质？

A.政府部门认证

B.行业协会推荐

C.拥有专业技术人员和设备

D.获得企业用户好评

5.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

6.在网络安全管理中，“最小权限原则”的核心思想是什么？

A.赋予用户最高权限

B.仅授予用户完成任务所需的最小权限

C.定期更换用户权限

D.集中管理所有权限

7.《个人信息保护法》规定，处理个人信息应遵循什么原则？

A.自由原则

B.公开