2026年网络信息安全基础知识考试.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全基础知识考试

一、单选题（共10题，每题2分，计20分）

注：请选择最符合题意的选项。

1.我国《网络安全法》规定，关键信息基础设施的运营者应当在网络安全等级保护制度的基础上，履行下列哪项职责？

A.每年至少进行一次安全风险评估

B.建立网络安全应急响应机制

C.对关键信息基础设施进行物理隔离

D.确保所有员工通过安全培训

2.在以下加密算法中，属于对称加密的是？

A.RSA

B.AES

C.ECC

D.SHA-256

3.以下哪项不属于常见的社会工程学攻击手段？

A.钓鱼邮件

B.恶意软件植入

C.电话诈骗

D.DNS劫持

4.TLS协议中，用于验证服务器身份的证书属于哪种类型？

A.普通证书

B.CA证书

C.自签名证书

D.代码签名证书

5.以下哪种防火墙技术主要基于应用层协议进行过滤？

A.包过滤防火墙

B.状态检测防火墙

C.代理防火墙

D.NGFW（下一代防火墙）

6.漏洞扫描工具Nessus最常用于检测哪种类型的安全问题？

A.SQL注入

B.DDoS攻击

C.系统漏洞

D.跨站脚本（XSS）

7.在数据备份策略中，3-2-1备份指的是什么？

A.3份本地备份、2份异地备份、1份归档备份

B.3台服务器、2个存储阵列、1