2026年网络安全管理专业能力测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理专业能力测试题

一、单选题（共10题，每题2分，合计20分）

1.在网络安全管理中，以下哪项措施不属于纵深防御策略的核心要素？

A.边界防火墙部署

B.内部入侵检测系统

C.多因素身份验证

D.单一登录认证机制

2.根据ISO27001标准，以下哪项是信息安全管理体系（ISMS）建立过程中的关键步骤？

A.风险评估

B.策略制定

C.持续改进

D.以上都是

3.在中国网络安全法中，要求关键信息基础设施运营者每多久进行一次安全评估？

A.1年

B.2年

C.3年

D.5年

4.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

5.在网络安全事件响应中，哪个阶段属于事后总结阶段？

A.准备阶段

B.识别阶段

C.分析阶段

D.恢复阶段

6.根据中国《数据安全法》，以下哪种行为属于非法数据跨境传输？

A.经安全评估后传输至境外存储

B.未脱敏的个人信息直接传输至境外

C.经国家网信部门批准后传输

D.使用加密传输技术至境外

7.在漏洞管理中，以下哪项是漏洞扫描的最佳实践？

A.每月执行一次全面扫描

B.仅在系统更新后扫描

C.根据威胁情报动态扫描

D.仅扫描生产环境

8.根据NISTSP800-53，以下