网络安全与数据保护网络安全专家认证考试题2026.docxVIP

第PAGE页共NUMPAGES页

网络安全与数据保护：网络安全专家认证考试题2026

试题部分

一、单选题（共10题，每题2分，计20分）

1.在中国，《网络安全法》规定，关键信息基础设施的运营者应当在网络安全等级保护制度的要求下，定期进行安全评估。以下哪项不属于关键信息基础设施运营者的安全评估内容？（）

A.系统漏洞扫描

B.数据备份与恢复

C.用户行为审计

D.物理环境监控

2.某企业采用多因素认证（MFA）来增强其远程办公人员的登录安全性。以下哪种认证方式不属于多因素认证的常见组合？（）

A.知识因素（密码）

B.拥有因素（手机令牌）

C.生物因素（指纹）

D.动态令牌（一次性密码）

3.在数据加密过程中，对称加密算法与非对称加密算法的主要区别在于什么？（）

A.加密速度

B.密钥管理

C.应用场景

D.安全强度

4.某银行采用零信任架构（ZeroTrustArchitecture）来提升其网络安全防护能力。零信任架构的核心原则是“从不信任，始终验证”。以下哪项不符合零信任架构的要求？（）

A.所有访问请求都必须经过身份验证

B.基于角色的访问控制（RBAC）

C.最小权限原则

D.允许所有内部网络访问资源

5.在中国，网络安全等级保护制度将信息系统划分为几个等级？（）

A.3

B.4

C.5

D.6

6.