2026年网络安全风险评估与防护措施专项题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全风险评估与防护措施专项题库

一、单选题（每题2分，共20题）

题目：

1.某企业采用“风险矩阵法”进行网络安全风险评估，当风险发生的可能性为“可能性高”，损失程度为“损失中等”时，该风险等级应被评估为（）。

A.可接受

B.不可接受

C.中等风险

D.低风险

2.在网络安全防护中，“纵深防御”策略的核心思想是（）。

A.集中所有安全资源于单一防线

B.多层次、多维度地构建安全防护体系

C.仅依赖防火墙进行边界防护

D.通过单一技术手段实现完全隔离

3.某金融机构的系统遭受勒索软件攻击，导致核心业务数据被加密。根据《网络安全法》，该机构应在（）小时内向公安机关报告。

A.12

B.24

C.48

D.72

4.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

5.在漏洞管理流程中，属于“风险处置”阶段的关键步骤是（）。

A.漏洞扫描

B.漏洞修复

C.漏洞评估

D.漏洞验证

6.某企业采用“零信任”架构，其核心原则是（）。

A.默认信任，例外验证

B.默认拒绝，例外授权

C.基于身份持续验证

D.基于设备自动放行

7.在数据备份策略中，采用“3-2-1备份法则”意味着（）。

A.3份原始数据，2份异地备份，1份离线