2026年计算机网络安全管理考试试题.docxVIP

第PAGE页共NUMPAGES页

2026年计算机网络安全管理考试试题

一、单选题（共10题，每题1分，共10分）

1.在网络安全管理中，以下哪项措施不属于纵深防御策略的核心要素？（）

A.边界防火墙部署

B.内部网络隔离

C.用户权限最小化

D.集中式日志审计

2.根据ISO/IEC27001标准，组织应如何管理网络安全风险评估？（）

A.仅由IT部门负责

B.定期评审并更新

C.仅在系统上线时进行

D.由外部第三方完全主导

3.在中国《网络安全法》框架下，关键信息基础设施运营者未采取安全保护措施导致发生安全事件的，应承担何种法律责任？（）

A.仅受行政处罚

B.仅需整改

C.可能面临刑事责任

D.责任可转移至供应商

4.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

5.网络安全策略中，零信任（ZeroTrust）模型的核心原则是？（）

A.默认信任，例外验证

B.默认隔离，例外授权

C.统一认证，全程监控

D.最小权限，动态评估

6.在中国网络安全等级保护制度中，等级保护测评机构应具备什么资质？（）

A.政府事业单位身份

B.必须通过ISO27001认证

C.拥有特定行业背景

D.由公安机关指定

7.哪种网络攻击技术利用DNS协议漏洞进行数