2026年网络安全管理与防御技术题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理与防御技术题库

一、单选题（每题2分，共20题）

1.在网络安全管理体系中，以下哪项属于风险评估的核心环节？

A.安全策略制定

B.风险识别与分析

C.安全设备部署

D.安全意识培训

2.某企业采用零信任架构，其核心理念是？

A.默认信任，逐步验证

B.默认拒绝，严格授权

C.统一管理，集中控制

D.最小权限，动态评估

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.在网络安全事件响应中，遏制阶段的主要目标是？

A.清除威胁，恢复系统

B.收集证据，分析原因

C.防止损失，限制影响

D.通报情况，改进流程

5.某地区政府网站遭受DDoS攻击，最有效的应急措施是？

A.升级防火墙规则

B.启动流量清洗服务

C.关闭非必要端口

D.静默重启服务器

6.以下哪种技术属于入侵检测系统的核心？

A.防火墙策略配置

B.网络流量监控

C.操作系统加固

D.数据加密传输

7.某企业员工使用弱密码登录系统，最有效的防范措施是？

A.定期更换密码

B.强制使用复杂密码

C.关闭远程登录

D.增加双因素认证

8.在网络安全审计中，以下哪项属于关键日志？

A.应用日志

B.系统日志

C.安全日志

D.用户操作