2026年网络空间安全技术与实践考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络空间安全技术与实践考试题

一、单选题（共10题，每题2分，计20分）

注：以下题目基于中国网络安全法及行业最新实践，结合实际案例设计。

1.根据《中华人民共和国网络安全法》，以下哪项不属于关键信息基础设施运营者的义务？

A.建立网络安全监测预警和信息通报制度

B.制定网络安全事件应急预案并定期演练

C.对员工进行网络安全教育和培训

D.定期向公众公开所有系统漏洞信息

2.在加密通信中，使用RSA算法时，密钥长度为2048位，其理论安全性主要依赖于：

A.质数分解难题

B.对称密钥的高效性

C.差分密码分析

D.流密码的随机性

3.某企业采用零信任安全架构，其核心理念是：

A.默认信任，事后审计

B.默认拒绝，持续验证

C.基于角色的访问控制

D.最小权限原则

4.以下哪种网络攻击手段最可能被用于勒索软件的传播？

A.分布式拒绝服务（DDoS）攻击

B.恶意软件（Malware）植入

C.SQL注入

D.跨站脚本（XSS）攻击

5.在Web应用防火墙（WAF）中，以下哪种规则类型主要用于检测SQL注入攻击？

A.正则表达式过滤

B.行为分析

C.慢速攻击检测

D.证书验证

6.某银行采用多因素认证（MFA）提升账户安全，其典型组合包括：

A.密码+短信验证码

B.指纹