2026年网络信息安全中级考试模拟卷.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全中级考试模拟卷

一、单选题（共10题，每题1分，总计10分）

1.在信息安全管理体系（ISO27001）中，哪项活动属于“风险处置”阶段的关键步骤？

A.风险评估

B.风险接受

C.风险识别

D.风险监控

2.以下哪种加密算法属于对称加密，且目前广泛应用于数据传输加密场景？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在网络安全审计中，记录用户登录日志属于哪种审计类型？

A.事件审计

B.逻辑审计

C.物理审计

D.数据审计

4.根据中国《网络安全法》，关键信息基础设施运营者需采取技术措施，监测、记录网络运行状态、网络安全事件。该措施属于哪种安全机制？

A.防火墙机制

B.入侵检测机制

C.数据备份机制

D.身份认证机制

5.在云安全领域，哪种架构模式允许用户按需获取计算资源，并仅支付实际使用量？

A.IaaS

B.PaaS

C.SaaS

D.BaaS

6.以下哪种网络攻击利用系统或应用程序的配置缺陷，通过诱导用户点击恶意链接进行攻击？

A.DDoS攻击

B.SQL注入

C.社会工程学攻击

D.恶意软件植入

7.在企业级网络安全规划中，制定“零信任安全模型”的核心原则是什么？

A.最小权限原则

B.隔离信任原则

C.