2026年网络信息安全保障网络安全专业人员认证考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全保障：网络安全专业人员认证考试题

一、单选题（共10题，每题2分，共20分）

1.某企业采用零信任安全架构，其核心原则是（）。

A.最小权限原则

B.隔离信任原则

C.内外无差别原则

D.多因素认证优先原则

2.在密钥管理中，以下哪项措施能有效降低密钥泄露风险？（）

A.定期更换密钥

B.使用对称加密算法

C.将密钥存储在明文文件中

D.仅依赖口令保护密钥

3.针对工业控制系统（ICS）的漏洞扫描，以下哪种方法最符合安全规范？（）

A.在生产环境实时扫描

B.使用商业漏洞库进行扫描

C.仅扫描非关键设备

D.忽略已知高危漏洞

4.某银行采用多因素认证（MFA）提升账户安全，以下哪项属于动态认证因子？（）

A.用户名和密码

B.生鲜令牌

C.静态口令

D.生物特征

5.在网络安全事件响应中，遏制阶段的首要任务是（）。

A.收集证据

B.清除威胁

C.隔离受感染系统

D.通报外部机构

6.某企业部署了入侵防御系统（IPS），其工作模式属于（）。

A.主动防御

B.被动防御

C.混合防御

D.事后修复

7.针对云计算环境，以下哪项措施最能保障数据安全？（）

A.使用公共云平台

B.仅依赖云服务商的安全能力

C.实施客户管理密钥（CMK）

D.忽略云配