2026年计算机网络安全技术高阶测试题目.docxVIP

第PAGE页共NUMPAGES页

2026年计算机网络安全技术高阶测试题目

一、单选题（共10题，每题2分，总计20分）

（针对中国网络安全监管及实际应用场景设计）

1.根据中国《网络安全法》规定，关键信息基础设施运营者未按照规定采取技术措施，监测、评估、处置网络安全风险，导致发生安全事件的，应受到何种处罚？

A.警告并罚款不超过10万元

B.暂停相关业务，罚款不超过50万元

C.责令改正，罚款不超过100万元，情节严重的吊销相关业务许可证

D.仅处以警告，无需罚款

2.在零信任架构中，以下哪项描述最为准确？

A.假设内部网络默认可信，外部网络默认不可信

B.基于用户身份和设备状态动态授权访问

C.所有用户必须通过多因素认证才能访问内部资源

D.无需网络分段，所有流量直接通过防火墙

3.某企业采用JWT（JSONWebToken）进行API认证，但发现存在中间人攻击风险。以下哪种措施最能缓解该风险？

A.使用HTTPS协议传输JWT

B.增加JWT的过期时间

C.对JWT进行数字签名，并使用私钥加密

D.限制JWT的传输范围仅限于内部网络

4.在中国金融行业，PCIDSS（支付卡行业数据安全标准）的合规性要求不包括以下哪项？

A.对持卡人数据加密存储

B.定期进行渗透测试

C.禁止使用强密码策略

D.监控和审计所有访问持卡