2026年网络安全管理专业考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理专业考试题

一、单项选择题（共10题，每题1分，共10分）

1.在中国，《网络安全法》适用于境内的（）。

A.所有网络活动

B.仅政府机构网络活动

C.仅企业网络活动

D.仅跨境网络活动

2.以下哪项不属于勒索软件的传播方式？（）

A.邮件附件

B.漏洞利用

C.软件补丁

D.恶意广告

3.在ISO27001框架中，负责维护信息安全管理体系（ISMS）的最高领导者是（）。

A.信息安全官（ISO）

B.IT部门经理

C.董事会成员

D.安全工程师

4.中国《数据安全法》规定，数据处理活动需进行风险评估的例外情况是（）。

A.公众可访问的数据

B.匿名化处理的数据

C.通过加密传输的数据

D.关键信息基础设施运营数据处理

5.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

6.在网络安全事件应急响应中，哪个阶段属于“事后”环节？（）

A.准备阶段

B.分析阶段

C.恢复阶段

D.识别阶段

7.中国《个人信息保护法》规定，敏感个人信息的处理需取得（）。

A.用户同意

B.监管机构批准

C.企业内部授权

D.第三方认证

8.以下哪项不属于APT攻击的特点？（）

A.长期潜伏

B.高度