2026年网络信息安全技术与管理试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全技术与管理试题库

一、单选题（每题2分，共20题）

1.在等保2.0框架下，某省级单位的核心业务系统定级为三级，其安全保护等级要求中，关于系统边界划分，以下说法正确的是？

A.必须与物理区域边界完全一致

B.可根据业务功能划分，与物理边界不完全重合

C.必须由第三方安全机构独立划分

D.仅需与网络拓扑结构边界一致

2.某企业采用零信任架构设计，其核心原则是？

A.“默认允许，验证例外”

B.“默认拒绝，验证例外”

C.基于角色的访问控制（RBAC）

D.多因素认证（MFA）优先

3.在数据加密领域，对称加密算法（如AES）与非对称加密算法（如RSA）的主要区别在于？

A.速度性能

B.密钥长度

C.应用场景

D.算法复杂度

4.某金融机构的系统运维日志显示，近期出现大量IP地址段为/24的登录失败记录，该IP段属于某开源情报库中的僵尸网络常用IP。初步判断该系统可能遭受？

A.SQL注入攻击

B.勒索病毒感染

C.密码爆破攻击

D.DDoS攻击

5.PKI/CA体系中，以下哪个组件负责颁发和撤销数字证书？

A.RA（注册机构）

B.CA（证书颁发机构）

C.OCSP（在线证书状态协议）服务器

D.KDC（密钥分发中心）

6.某政府部门部署了态势感知平台，其主要功