2026年网络安全管理师专业认证题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理师专业认证题库

一、单选题（共10题，每题2分，总计20分）

1.根据《中华人民共和国网络安全法》，以下哪项表述是正确的？

A.网络安全等级保护制度适用于所有网络运营者

B.个人信息处理必须经过用户明确同意，但匿名化处理除外

C.关键信息基础设施运营者只需每季度进行一次安全评估

D.网络安全事件发生后的通报时限为24小时内

2.某企业采用零信任架构，其核心原则是？

A.默认允许访问，验证后再拒绝

B.默认拒绝访问，验证后再允许

C.基于身份和设备统一授权

D.仅通过物理隔离保障安全

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.网络安全风险评估中，“可能性”指标通常根据什么因素评估？

A.数据敏感性

B.攻击者动机

C.技术成熟度

D.威胁情报成熟度

5.某组织部署了多因素认证（MFA），其常见组合不包括？

A.知识因素+生物因素

B.拥有因素+位置因素

C.证书因素+时间因素

D.知识因素+环境因素

6.《个人信息保护法》规定，敏感个人信息的处理需要满足什么条件？

A.用户提供明确同意，并具有必要性

B.企业内部审批通过即可

C.监管机构批准后执行

D.仅在用户主动申请时处理

7.以下哪种威胁属于AP