2026年网络安全与合规性测试题结合世界银行网络安全规范.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与合规性测试题：结合世界银行网络安全规范

一、单选题（共10题，每题2分，合计20分）

说明：下列每题只有一个最符合题意的选项。

1.根据世界银行网络安全规范，以下哪项不属于关键信息基础设施的定义？

A.电力供应系统

B.金融机构支付网络

C.大型零售商的库存管理系统

D.通信服务提供商的核心网关

2.世界银行要求成员国实施数据分类分级制度，其中“高度敏感数据”通常指什么类型的信息？

A.客户交易记录

B.员工工资单

C.个人身份识别信息（PII）

D.产品成本数据

3.在世界银行合规性框架下，以下哪项措施最能体现“最小权限原则”？

A.允许管理员访问所有系统文件

B.为普通用户分配仅限其工作所需的权限

C.定期自动提升用户权限

D.忽略权限审计日志

4.根据世界银行网络安全指南，组织应如何处理供应链安全风险？

A.仅对核心供应商进行安全审查

B.要求所有供应商签署保密协议

C.建立第三方风险管理流程

D.停止使用非上市公司供应商

5.世界银行推荐的安全日志保留期限通常是多久？

A.30天

B.60天

C.90天

D.180天

6.在世界银行合规性要求中，“零信任架构”的核心思想是什么？

A.默认信任所有内部用户

B.仅信任外部认证的访问者

C.持续验证所有用