2026年网络数据安全管理与安全防范技能考核试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络数据安全管理与安全防范技能考核试题

一、单选题（共10题，每题2分，合计20分）

1.在《中华人民共和国网络安全法》中，以下哪项不属于网络运营者的关键信息基础设施安全保护义务？

A.建立网络安全事件应急响应机制

B.定期对从业人员进行安全教育和培训

C.对用户数据进行加密存储，防止泄露

D.每季度向公安机关提交安全风险评估报告

2.某企业采用多因素认证（MFA）技术，以下哪种认证方式不属于MFA的常见组合？

A.知识密码（如密码）

B.拥有物品（如手机验证码）

C.生物特征（如指纹）

D.接触式磁卡

3.在数据分类分级管理中，以下哪类数据通常属于“核心数据”？

A.用户公开的社交信息

B.企业财务报表

C.产品宣传文案

D.员工内部通讯录

4.某医疗机构部署了终端安全管理系统，以下哪项功能不属于该系统的典型范畴？

A.恶意软件检测与拦截

B.操作系统补丁管理

C.用户行为审计

D.自动化网页备份

5.针对勒索病毒攻击，以下哪项措施最能体现“纵深防御”策略？

A.禁用所有外部USB设备接入

B.部署端点检测与响应（EDR）系统

C.仅依赖防火墙进行访问控制

D.定期对全量数据进行云端备份

6.在云安全领域，零信任架构的核心原则是？

A.默认开放访问权限，仅对