2026年网络安全管理与应急响应模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理与应急响应模拟题

一、单选题（每题2分，共20题）

1.在网络安全管理体系中，哪项是确定组织网络安全目标的基础？

A.风险评估

B.安全策略制定

C.安全意识培训

D.应急响应预案

2.根据《网络安全法》，以下哪项不属于关键信息基础设施运营者的义务？

A.定期开展网络安全漏洞扫描

B.对网络安全事件进行监测预警

C.向公众提供免费的安全咨询

D.建立网络安全事件应急预案

3.在安全事件应急响应中，哪个阶段是优先采取的措施？

A.恢复阶段

B.减轻阶段

C.准备阶段

D.分析阶段

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

5.根据《数据安全法》，以下哪项场景需要实施数据分类分级管理？

A.企业内部员工邮件传输

B.公众网站用户注册信息

C.医疗机构电子病历存储

D.个人社交平台动态发布

6.在网络安全审计中，哪项工具主要用于日志分析？

A.Nmap

B.Wireshark

C.Splunk

D.Metasploit

7.某企业遭受勒索软件攻击，导致核心业务系统瘫痪。此时应急响应团队应优先采取什么措施？

A.寻求媒体曝光

B.恢复数据备份

C.联系黑客勒索

D.向监管机构报告

8.根据ISO27