2026年网络安全教育与管理标准考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全教育与管理标准考试题

一、单选题（共10题，每题2分，共20分）

1.根据中国《网络安全法》规定，关键信息基础设施的运营者应当在网络安全等级保护制度的基础上，每（）至少进行一次网络安全评估。

A.半年

B.一年

C.两年

D.三年

2.在网络安全意识培训中，以下哪项不属于常见的“社会工程学”攻击手段？

A.钓鱼邮件

B.恶意软件植入

C.网络钓鱼网站

D.假冒客服电话

3.某企业采用“零信任”安全架构，其核心理念是（）。

A.“默认允许，验证拒绝”

B.“默认拒绝，验证允许”

C.“最小权限原则”

D.“纵深防御”

4.在网络安全事件应急响应中，哪个阶段属于“事后恢复”的范畴？

A.事件监测与发现

B.事件分析与溯源

C.事件处置与遏制

D.事件恢复与总结

5.根据ISO/IEC27001标准，组织进行信息安全风险评估时，应重点关注（）。

A.技术防护措施

B.法律合规要求

C.业务影响

D.员工安全意识

6.在数据加密中，对称加密算法的优点是（）。

A.加密速度更快

B.密钥管理更简单

C.安全性更高

D.兼容性更好

7.某学校网络管理员发现部分学生通过虚拟专用网络（VPN）访问非法网站，以下哪项措施最能有效遏制这种行为？

A.禁用所有VPN