2026年网络信息安全管理与防御测试题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全管理与防御测试题库

一、单选题（每题2分，共20题）

1.在网络安全策略中，以下哪项属于纵深防御的核心原则？

A.单一高防护设备

B.层层设防、多重保障

C.仅依赖防火墙

D.定期更换密码

2.针对我国《网络安全法》规定，关键信息基础设施运营者未采取网络安全保护措施，可能导致的最严重处罚是？

A.罚款10万元以下

B.暂停业务3个月

C.没收违法所得

D.责任人被追究刑事责任

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.在漏洞扫描中，以下哪项工具常用于Web应用漏洞检测？

A.Nmap

B.Nessus

C.Wireshark

D.Metasploit

5.我国《数据安全法》规定，数据处理活动需满足的原则不包括？

A.最小必要

B.公开透明

C.安全可控

D.自由选择

6.以下哪种攻击方式属于社会工程学范畴？

A.DDoS攻击

B.钓鱼邮件

C.拒绝服务攻击

D.恶意软件植入

7.在安全审计中，以下哪项日志不属于关键审计日志？

A.用户登录日志

B.系统配置变更日志

C.网络设备流量日志

D.操作系统崩溃日志

8.针对我国金融行业，以下哪项安全标准是强制性要求？

A.ISO27001

B