2026年网络安全技术考试访问控制技术要点题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术考试：访问控制技术要点题库

一、单选题（每题2分，共20题）

1.在我国网络安全等级保护制度中，访问控制策略的制定主要依据哪个等级要求？

A.等级保护1级

B.等级保护3级

C.等级保护5级

D.等级保护2级

2.以下哪种访问控制模型不属于基于角色的访问控制（RBAC）的扩展模型？

A.基于属性访问控制（ABAC）

B.基于策略访问控制（PBAC）

C.基于能力访问控制（Capability-based）

D.基于任务访问控制（Task-based）

3.在访问控制中，以下哪项技术主要用于实现最小权限原则？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于角色的访问控制（RBAC）

D.基于属性的访问控制（ABAC）

4.以下哪种方法不属于多因素认证（MFA）的常见认证因素？

A.知识因素（如密码）

B.拥有因素（如智能卡）

C.生物因素（如指纹）

D.行为因素（如步态）

5.在网络安全等级保护中，访问控制策略的实施通常需要遵循哪个原则？

A.最大权限原则

B.最小权限原则

C.全局开放原则

D.无差别原则

6.以下哪种技术主要用于实现访问控制策略的动态调整？

A.自主访问控制（DAC）

B.强制访问控制（MAC）

C.基于属性的访问控制（