2026年网络安全与信息保护考评题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与信息保护考评题集

一、单选题（每题2分，共20题）

1.在某企业内部网络中，管理员需要限制特定部门员工访问财务系统的数据。以下哪种安全策略最合适？

A.MAC地址过滤

B.网络访问控制（NAC）

C.数据加密

D.防火墙规则配置

2.某金融机构采用多因素认证（MFA）保护其系统登录。以下哪项不属于MFA的常见认证因素？

A.知识因素（如密码）

B.拥有因素（如安全令牌）

C.生物因素（如指纹）

D.行为因素（如操作习惯）

3.某政府部门部署了零信任安全架构，以下哪项描述最符合零信任的核心原则？

A.默认信任，例外验证

B.默认拒绝，例外授权

C.统一信任，集中管理

D.分层信任，逐级验证

4.某企业遭受勒索软件攻击后，发现部分数据已被加密。以下哪种措施最能有效应对此类威胁？

A.立即支付赎金

B.启动离线备份恢复

C.更新所有系统补丁

D.禁用所有外部网络访问

5.某医疗机构使用HIPAA合规框架保护患者数据。以下哪项属于HIPAA的核心要求？

A.数据最小化原则

B.实时监控所有访问记录

C.定期进行渗透测试

D.确保所有员工接受安全培训

6.某高校网络遭受DDoS攻击，导致网站无法访问。以下哪种缓解措施最有效？

A.升级带宽

B.部署云清洗服务

C.关闭