2026年网络安全管理专业考试题库及答案.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全管理专业考试题库及答案

一、单选题（每题1分，共20题）

1.在网络安全管理中，以下哪项措施不属于“纵深防御”策略的核心要素？

A.边界防火墙部署

B.内网分段隔离

C.单点登录认证

D.入侵检测系统配置

2.根据我国《网络安全法》，以下哪种行为不属于网络运营者的安全义务？

A.定期开展安全风险评估

B.对用户信息进行加密存储

C.未经用户同意收集其行为数据

D.建立安全事件应急预案

3.在ISO27001信息安全管理体系中，PDCA循环的“处置”（Act）阶段主要关注什么？

A.风险评估与控制措施

B.安全事件响应流程

C.安全改进措施的落实效果

D.信息安全政策的制定

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

5.在网络钓鱼攻击中，攻击者最常利用的社交工程手法是？

A.恶意软件植入

B.虚假中奖信息

C.DNS劫持

D.拒绝服务攻击

6.根据我国《数据安全法》，关键信息基础设施运营者必须采取的技术措施不包括？

A.数据分类分级管理

B.数据跨境传输备案

C.数据库访问日志审计

D.用户密码定期重置

7.在VPN技术中，IPSec协议主要解决哪类安全问题？

A.身份认证

B.数据完整性

C.垃圾邮