网络安全挑战2026年网络安全等级保护考试题.docxVIP

第PAGE页共NUMPAGES页

网络安全挑战：2026年网络安全等级保护考试题

一、单选题（每题2分，共20题）

1.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），以下哪项属于等级保护制度的核心原则？

A.责任驱动原则

B.安全隔离原则

C.风险管理原则

D.等级保护自主定级原则

2.某省级医院信息系统存储了大量患者隐私数据，根据等级保护要求，该系统应至少满足哪个安全保护等级？

A.等级1（自主保护级）

B.等级2（保护级）

C.等级3（监督保护级）

D.等级4（强制保护级）

3.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.SHA-256

D.ECC

4.某企业采用防火墙技术隔离内部网络与外部网络，以下哪项是防火墙的主要作用？

A.加密数据传输

B.防止病毒感染

C.控制网络访问权限

D.自动修复系统漏洞

5.根据《网络安全等级保护条例（征求意见稿）》，以下哪项属于关键信息基础设施的认定范围？

A.普通企业内部办公系统

B.金融机构核心业务系统

C.小型网站系统

D.个人博客系统

6.某政府网站遭受SQL注入攻击，攻击者成功获取了后台数据库权限。以下哪种防御措施最能有效缓解该风险？

A.启用HTTPS协议

B.限制数据库操作权限

C.定期更新网站程序

D