2026年网络安全攻防实战题库含企业信息安全策略.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全攻防实战题库含企业信息安全策略

一、单选题（每题2分，共20题）

1.某企业采用“零信任”安全架构，其核心理念是

A.最小权限原则

B.网络隔离优先

C.用户身份持续验证

D.数据加密存储

2.针对中国《网络安全法》规定，以下哪项属于企业必须履行的安全义务？

A.定期发布安全报告

B.自行研发所有安全产品

C.对员工进行安全意识培训

D.仅在发生事件后上报

3.某银行信息系统遭受勒索软件攻击，导致交易系统瘫痪。根据《数据安全法》，该银行应优先采取的措施是？

A.恢复业务并追究员工责任

B.立即切断所有非必要网络连接

C.媒体宣传以降低声誉损失

D.直接支付赎金以快速解密

4.企业制定密码策略时，以下哪项要求最符合《密码法》规定？

A.密码长度至少12位且包含符号

B.允许使用连续键盘顺序（如“1234”）

C.密码有效期固定为90天

D.无需强制定期更换密码

5.某制造企业采用工控系统SCADA，为防止恶意代码注入，最适合部署的安全机制是？

A.防火墙

B.沙箱检测

C.HMI安全审计

D.入侵检测系统（IDS）

6.根据《个人信息保护法》，企业处理敏感个人信息时，必须获得

A.法院许可

B.用户明确同意

C.监管机构批准

D.行业协会备案

7.某电商平台