2026年网络安全管理与防护策略考试练习题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理与防护策略考试练习题

一、单选题（共10题，每题2分，总计20分）

1.某金融机构采用零信任安全模型，其核心理念是（）。

A.假设所有用户和设备都是不信任的，需持续验证权限

B.仅允许内部用户访问敏感数据，外部用户完全禁止

C.通过多因素认证自动授权所有已知设备

D.仅依赖防火墙规则控制网络流量

2.中国《网络安全法》规定，关键信息基础设施运营者必须在（）小时内响应网络安全事件并通报相关部门。

A.2

B.4

C.6

D.8

3.某企业采用多因素认证（MFA）保护远程办公人员，以下哪项不属于MFA的常见认证因素？（）

A.知识因素（如密码）

B.拥有因素（如安全令牌）

C.生物因素（如指纹）

D.行为因素（如操作习惯）

4.ISO27001信息安全管理体系中，PDCA循环的“C”代表（）。

A.规划（Plan）

B.执行（Do）

C.检查（Check）

D.改进（Act）

5.某政府部门采用“最小权限原则”管理服务器访问权限，以下哪项做法不符合该原则？（）

A.为普通员工分配仅能访问工作文件的权限

B.将管理员账户权限授予所有运维人员

C.定期审计权限分配记录

D.为临时项目人员开通长期访问权限

6.以下哪种加密算法属于对称加密？（）

A.RSA

B.EC