2026年网络安全管理专业人员考核题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理专业人员考核题库

一、单选题（每题1分，共20题）

1.某企业采用多因素认证（MFA）技术，以下哪项措施最能有效提升账户安全性？

A.仅使用密码+短信验证码

B.密码+硬件令牌+生物识别

C.仅使用动态口令

D.密码+安全提问

2.《网络安全法》规定，关键信息基础设施运营者应当如何处置网络安全事件？

A.仅内部记录，无需上报

B.24小时内向网信部门报告

C.72小时内向网信部门报告

D.仅通知客户，不公开披露

3.某金融机构部署了入侵检测系统（IDS），以下哪项属于误报（FalsePositive）？

A.系统检测到未授权的暴力破解尝试

B.系统错误将正常用户行为标记为攻击

C.系统发现恶意软件流量

D.系统记录异常登录日志

4.ISO/IEC27001标准中，哪项流程主要针对组织信息资产的风险评估？

A.安全策略制定

B.风险评估与处理

C.持续监控

D.安全审计

5.某企业遭受勒索软件攻击，以下哪项措施最优先？

A.立即联系媒体公开事件

B.停止受感染系统，隔离网络

C.退还勒索赎金

D.要求员工加班修复系统

6.某政府部门采用零信任架构，以下哪项原则最符合零信任理念？

A.“默认允许，例外拒绝”

B.“默认拒绝，例外允许”

C.所有用户自动信任