2026年网络安全技术与防护模拟试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全技术与防护模拟试题

一、单选题（共10题，每题1分，计10分）

1.在中华人民共和国网络安全法中，哪项规定明确了关键信息基础设施运营者的安全保护义务？

A.网络实名制

B.数据本地化存储

C.定期进行安全评估

D.用户实名认证

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.针对中国金融行业的网络攻击，常见的APT（高级持续性威胁）组织是以下哪个？

A.FancyBear

B.APT29

C.CobaltStrike

D.Sandworm

4.某企业遭受勒索软件攻击，导致核心业务系统瘫痪。为防止类似事件，最适合部署的防御措施是？

A.防火墙

B.威胁情报平台

C.磁盘阵列

D.多因素认证

5.根据《个人信息保护法》，以下哪种行为属于非法收集个人信息？

A.通过用户注册协议收集同意信息

B.为提供个性化服务收集用户偏好

C.在未告知情况下批量推送广告

D.通过API接口获取第三方数据

6.某政府机构部署了零信任安全架构，其核心理念是？

A.最小权限原则

B.信任即配置

C.集中管理

D.永久访问控制

7.针对中国制造业的供应链攻击，常见的攻击路径是？

A.直接攻击企业官网

B.通过供应商系统渗透

C.D