2026年网络信息安全技术高级考试题目及答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全技术高级考试题目及答案

一、单选题（共20题，每题1分）

1.在我国《网络安全法》中，哪项不是关键信息基础设施运营者的安全义务？（）

A.建立网络安全监测预警和信息通报制度

B.制定网络安全事件应急预案

C.对网络安全负责人进行定期的安全培训

D.每季度进行一次全面的安全风险评估

2.以下哪种加密算法属于对称加密算法？（）

A.RSA

B.ECC

C.AES

D.SHA-256

3.在网络攻击中，APT攻击通常具有以下哪个特点？（）

A.攻击目标明确，但攻击频率较低

B.攻击范围广，但破坏性不大

C.攻击手段复杂，具有长期潜伏性

D.攻击成本低，容易实施

4.以下哪项不是常见的Web应用防火墙（WAF）检测到的攻击类型？（）

A.SQL注入

B.跨站脚本（XSS）

C.拒绝服务（DoS）

D.垃圾邮件发送

5.在我国，个人信息保护法规定，处理个人信息时，应当取得个人哪个方面的同意？（）

A.明确同意

B.默认同意

C.隐含同意

D.无需同意

6.以下哪种网络安全监测技术属于异常检测技术？（）

A.基于签名的检测

B.基于行为的检测

C.基于规则的检测

D.基于统计的检测

7.在VPN技术中，IPsec协议通常用于哪种场景？（）

A.端到端的流量加密