2026年网络办公安全管理试题及答案.docxVIP

2026年网络办公安全管理试题及答案

1.单项选择题

1.某企业推行混合办公模式，按照零信任架构的核心设计原则，以下访问控制逻辑正确的是（）

A.内部网络默认可信，外部网络默认不可信

B.只要验证过一次身份，后续会话无需持续验证

C.永不信任，始终验证，最小权限分配

D.基于IP地址归属判定访问权限

答案：C

解析：零信任架构打破了传统基于网络边界的信任假设，核心设计原则就是永不信任、始终验证，并遵循最小权限分配原则，不会默认任何主体或网络是可信的，因此C选项正确。

2.网络办公场景中，员工使用个人设备接入企业内网处理敏感办公文档，以下防护方案中，符合2026年主流安全要求，能够实现敏感数据不落地、全操作可审计的终端隔离方案是（）

A.本地沙箱隔离

B.虚拟桌面基础架构(VDI)

C.云端浏览器隔离技术

D.零信任网络访问(ZTNA)

答案：C

解析：云端浏览器隔离技术将所有网页渲染、脚本执行、数据存储都放在云端隔离环境中，终端仅接收流媒体显示画面，不会在本地留存任何敏感办公数据，同时所有操作都可在云端完成审计，符合题目要求，因此C选项正确。ZTNA是网络层面的访问控制技术，不实现终端数据隔离；本地沙箱和VDI仍会有数据落地风险，因此排除。

3.企业网络办公系统遭遇钓鱼邮件攻击，攻击者伪造人力资源部门发送入职offer附件，附件中携带恶意宏病毒，以下针对宏病毒的防护