2026年网络信息安全专家资格考试模拟题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全专家资格考试模拟题

一、单选题（共10题，每题1分，共10分）

1.根据《中华人民共和国网络安全法》，以下哪项表述是正确的？

A.网络运营者对其网络安全负责，但用户个人无需承担相应责任

B.国家支持网络信息安全产业的技术研发和人才培养，鼓励网络安全技术应用和产业发展

C.个人信息处理活动不受法律约束，只要不造成严重后果即可

D.网络安全事件发生后，仅由政府相关部门负责处置

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

3.某企业部署了多因素认证（MFA）系统，但部分员工仍通过共享密码登录系统。这属于哪种安全风险？

A.物理访问控制失效

B.社会工程学攻击

C.认证机制绕过

D.数据泄露

4.根据ISO/IEC27001标准，以下哪项是信息安全管理体系（ISMS）的核心要素？

A.风险评估

B.员工培训

C.市场营销策略

D.财务预算

5.某银行发现其数据库被黑客通过SQL注入攻击窃取了用户数据。该攻击属于哪种类型？

A.拒绝服务攻击（DoS）

B.跨站脚本攻击（XSS）

C.数据库漏洞攻击

D.中间人攻击

6.以下哪种协议常用于安全的远程登录？

A.FTP

B.Telnet

C.SSH

D.SMTP

7