2026年网络安全工程师认证考试网络安全管理与防御策略.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全工程师认证考试：网络安全管理与防御策略

一、单选题（共10题，每题2分，合计20分）

1.在网络安全管理中，以下哪项措施不属于纵深防御策略的核心要素？

A.边界防火墙部署

B.内网分段隔离

C.员工安全意识培训

D.单一登录认证系统

2.根据《网络安全法》规定，关键信息基础设施运营者应当如何处理网络安全事件？

A.仅在事件发生后向上级报告

B.实时监测并立即采取补救措施

C.仅在造成重大损失时公开信息

D.由第三方机构代为处理

3.某企业采用零信任架构，以下哪项描述最符合零信任的核心原则？

A.默认信任，验证后访问

B.默认拒绝，验证后放行

C.内外网统一策略，简化管理

D.基于角色访问控制，无需持续验证

4.在数据分类分级管理中，以下哪类数据通常属于最高级别（绝密级）？

A.公司财务报表（内部使用）

B.客户身份证号（脱敏后存储）

C.核心算法设计文档

D.员工内部通讯记录

5.某银行采用多因素认证（MFA）提升账户安全，以下哪项认证方式不属于MFA范畴？

A.密码+短信验证码

B.生体识别（指纹）

C.动态口令器

D.单一密码重置功能

6.在漏洞管理流程中，以下哪个阶段属于被动响应措施？

A.定期漏洞扫描

B.补丁更新自动化

C.漏洞奖励计划

D.风险评