2026年网络信息安全及防御策略考题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全及防御策略考题集

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》（2020年修订），以下哪项不属于关键信息基础设施运营者的安全义务？

A.定期进行安全评估

B.对从业人员进行安全教育和培训

C.实时监测网络攻击行为

D.建立数据跨境传输管理制度

2.在云计算环境中，哪种安全架构能够有效隔离不同租户的数据和资源？

A.虚拟专用网络（VPN）

B.多租户隔离（MTI）

C.分布式拒绝服务（DDoS）防护

D.安全信息和事件管理（SIEM）

3.针对勒索软件攻击，以下哪项措施最能有效减少损失？

A.禁用所有外部邮件服务

B.定期备份关键数据并离线存储

C.限制员工使用USB设备

D.降低系统安全防护等级

4.在物联网（IoT）安全防护中，哪种协议最容易受到中间人攻击？

A.TLS/SSL

B.CoAP

C.SSH

D.HTTPS

5.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

6.针对APT攻击，组织应优先部署哪种安全工具？

A.防火墙

B.威胁情报平台

C.入侵检测系统（IDS）

D.防病毒软件

7.根据GDPR（通用数据保护条例），以下哪项行为可能构成非法数据收集？

A.在用户同意的情