2026年网络安全基础知识与法规试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全基础知识与法规试题库

一、单选题（共10题，每题2分）

1.某公司网络遭受钓鱼邮件攻击，员工误点恶意链接导致系统被入侵。为防范此类攻击，应优先采取哪种措施？

A.定期更新防火墙规则

B.加强员工安全意识培训

C.部署入侵检测系统

D.提高服务器硬件配置

2.根据《中华人民共和国网络安全法》，关键信息基础设施运营者未采取网络安全保护措施导致发生安全事件的，最高可处以多少罚款？

A.10万元

B.50万元

C.200万元

D.500万元

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.某医疗机构使用电子病历系统，根据《个人信息保护法》，以下哪种行为属于合法的个人信息处理？

A.将患者病历公开于社交媒体

B.未经患者同意将病历用于商业分析

C.采取加密措施存储病历数据

D.将病历数据传输至境外服务器未履行安全评估

5.网络攻击中，“零日漏洞”指的是什么？

A.已被公开但未修复的漏洞

B.已被黑客利用但未被厂商知晓的漏洞

C.厂商已知但未发布补丁的漏洞

D.假设存在的漏洞

6.某企业部署了多因素认证（MFA），但员工仍需输入密码才能登录系统。这种做法是否合理？

A.合理，多因素认证需与密码结合使用

B.不合理，多因素认证应