2026年网络安全高级挑战课程题目.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全高级挑战课程题目

一、选择题（共5题，每题2分，总计10分）

1.针对中国金融行业的网络攻击，以下哪种攻击方式近年来呈现显著增长趋势？

A.DDoS攻击

B.勒索软件

C.钓鱼邮件

D.APT（高级持续性威胁）

2.某企业采用零信任安全架构，以下哪项措施最符合零信任原则？

A.所有用户可直接访问内部资源

B.仅允许内部IP访问敏感数据

C.基于用户身份和设备状态动态授权

D.使用传统边界防火墙隔离网络

3.针对中国关键信息基础设施（CII）的网络安全监管，以下哪个部门负责制定和实施相关标准？

A.公安部网络安全保卫局

B.国家互联网信息办公室

C.国家能源局网络安全司

D.工业和信息化部网络安全管理局

4.某企业使用JWT（JSONWebToken）进行身份验证，以下哪种场景最适合使用JWT？

A.高安全敏感交易系统

B.分布式微服务架构

C.传统单体应用系统

D.物联网（IoT）设备认证

5.针对中国金融机构的跨境数据传输，以下哪种加密算法符合《网络安全法》要求？

A.RSA-2048

B.AES-256

C.ECC-384

D.DES-56

二、填空题（共5题，每题2分，总计10分）

1.在中国，网络安全等级保护制度适用于______级以上信息系统。

2.