2026年网络安全管理标准培训考核题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理标准培训考核题库

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，下列哪项不属于网络运营者应当履行的安全义务？

A.建立网络安全事件应急预案

B.对个人信息进行匿名化处理

C.定期进行安全评估

D.及时告知用户网络安全风险

2.在ISO/IEC27001:2013标准中，哪项流程主要负责识别、评估和控制信息安全风险？

A.信息安全事件管理

B.风险评估

C.物理安全控制

D.供应链风险管理

3.某企业采用多因素认证（MFA）增强账户安全，这属于哪种安全控制措施？

A.技术控制

B.管理控制

C.物理控制

D.法律控制

4.根据CISControlsv1.5，排名第一的安全控制措施是什么？

A.软件资产管理

B.威胁情报共享

C.多因素认证

D.职责分离

5.在网络安全事件响应中，哪个阶段是最后执行的？

A.准备阶段

B.恢复阶段

C.识别阶段

D.减轻阶段

6.某公司遭受勒索软件攻击，要求支付比特币赎金。以下哪种措施最能有效应对此类威胁？

A.备份关键数据

B.禁用所有外部访问

C.禁用所有内部网络

D.签署保密协议

7.根据《网络安全等级保护2.0》，哪级系统属于最高安全保护级别？

A.等级三级

B.等级四级

C.