2026年网络安全知识水平测试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全知识水平测试题集

一、单选题（每题2分，共20题）

1.题目：以下哪项不属于常见的社会工程学攻击手段？

A.鱼叉邮件

B.恶意软件下载

C.网络钓鱼

D.拒绝服务攻击

2.题目：中国《网络安全法》规定，关键信息基础设施的运营者应当在网络安全等级保护制度的基础上，采取哪些措施保障网络安全？

A.定期进行安全评估

B.建立应急响应机制

C.对数据进行加密存储

D.以上都是

3.题目：以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.题目：某企业员工在收到一封声称来自IT部门的邮件，要求其点击链接更新密码，该行为最可能是哪种攻击？

A.跨站脚本攻击（XSS）

B.勒索软件攻击

C.网络钓鱼

D.SQL注入

5.题目：中国国家标准GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，哪一级别适用于重要行业的关键信息基础设施？

A.等级1

B.等级2

C.等级3

D.等级4

6.题目：以下哪项不是常见的Web应用防火墙（WAF）的功能？

A.防止SQL注入

B.拦截跨站脚本攻击

C.管理用户权限

D.监控网络流量

7.题目：中国《数据安全法》规定，数据处理者应当采取哪些措施保障数据安全？

A.数据加密