2026年网络信息安全专家测试题目.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全专家测试题目

一、单选题（共10题，每题2分，合计20分）

考察方向：基础理论与技术原理

1.在我国《网络安全法》中，哪一项不属于关键信息基础设施运营者的安全义务？

A.定期进行安全评估

B.建立网络安全事件应急预案

C.对用户进行安全意识培训

D.未经批准不得使用国外云服务

2.以下哪种加密算法属于对称加密，且目前广泛应用于数据传输加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在渗透测试中，使用“Nmap”扫描网络时，下列哪个命令主要用于检测操作系统类型？

A.`nmap-sP192.168.1.0/24`

B.`nmap-O192.168.1.0/24`

C.`nmap-sS192.168.1.0/24`

D.`nmap-sV192.168.1.0/24`

4.某公司采用“零信任”安全模型，其核心思想是？

A.默认信任，例外验证

B.默认拒绝，例外授权

C.严格权限控制，最小权限原则

D.统一安全策略，集中管理

5.在我国《数据安全法》中，哪类数据属于重要数据，需要重点保护？

A.用户公开的社交数据

B.企业内部财务数据

C.政府公开的统计信息

D.个人非敏感的购物记录

6.以下哪种攻击方式属于社会工程学范畴