2026年《高级网络与信息安全管理员》考试练习题库及答案.docxVIP

2026年《高级网络与信息安全管理员》考试练习题库及答案

一、单项选择题

1.根据《网络安全等级保护条例》及现行等保2.0规范要求，第三级网络运营者应当至少多久开展一次全面的安全测评？

A.6个月B.12个月C.24个月D.36个月

参考答案：B

解析：等保2.0规范明确，第二级网络运营者每两年开展一次测评，第三级每年开展一次，第四级每半年开展一次，因此本题选B。

2.零信任安全架构的核心设计原则是？

A.基于网络边界构建信任体系B.从不信任，永远验证，持续授权C.默认信任内部网络访问D.一次认证，全程信任

参考答案：B

解析：零信任架构打破了传统网络安全“内部可信、外部不可信”的边界信任假设，核心原则为“永不信任，始终验证”，基于最小权限原则进行持续授权，因此本题选B。

3.根据《中华人民共和国数据安全法》，下列关于重要数据的描述，正确的是？

A.重要数据是指一旦泄露可能危害国家安全、公共利益，不涉及个人利益的数据

B.重要数据的具体目录由各行业主管部门制定，无需备案

C.处理重要数据的网络运营者应当定期对数据安全风险进行评估，并向有关主管部门报送风险评估报告

D.重要数据不得出境

参考答案：C

解析：根据《数据安全法》，重要数据是指一旦遭到篡改、破坏、泄露或者非法获取、非法利用，会危害国家安全、公共利益或者个人、组织合法权益的数据，A错