- 3
- 0
- 约4.43千字
- 约 14页
- 2026-06-19 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全专业认证模拟试题
一、单选题(共10题,每题2分,合计20分)
1.在中国网络安全法中,关于关键信息基础设施运营者的义务,以下哪项描述是正确的?
A.仅需在遭受网络攻击后24小时内报告
B.应当定期进行网络安全评估,并采取技术措施,监测、检测、防御网络攻击
C.无需对个人信息进行保护,因其不属于数据处理者
D.可将关键信息基础设施的运营外包给第三方,无需自行负责
2.以下哪种加密算法属于对称加密,且在中国金融行业被广泛使用?
A.RSA
B.AES-256
C.ECC
D.SHA-3
3.在零信任架构中,以下哪项原则最符合“永不信任,始终验证”的理念?
A.允许所有内部用户直接访问所有资源
B.通过多因素认证(MFA)验证用户身份
C.仅允许外部用户通过VPN访问内部资源
D.仅依赖防火墙进行访问控制
4.根据《中华人民共和国数据安全法》,以下哪种行为属于非法数据跨境传输?
A.经国家网信部门批准,向境外提供重要数据
B.通过加密通道传输个人匿名化数据
C.将境内存储的金融数据传输至香港服务器
D.与无数据出境业务的企业合作,传输非敏感数据
5.在渗透测试中,以下哪种工具最适合用于扫描Web应用的SQL注入漏洞?
A.Nmap
B.Wireshark
C.BurpSu
原创力文档

文档评论(0)