- 0
- 0
- 约4.31千字
- 约 12页
- 2026-07-01 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全管理专业考试题目解析
一、单项选择题(共10题,每题2分,计20分)
1.某企业采用零信任安全架构,核心原则是“从不信任,始终验证”。下列哪项最符合零信任模型的设计理念?
A.用户访问内部资源时,无需经过身份验证
B.所有用户一旦通过首次认证,即可无限制访问企业资源
C.访问控制基于用户身份、设备状态和访问策略动态评估
D.内部网络默认可访问所有资源,外部网络需严格认证
2.某金融机构采用多因素认证(MFA)保护敏感数据。以下哪种认证方式通常不被视为MFA的强因素?
A.生物识别(指纹)
B.知识因素(密码)
C.拥有因素(硬件令牌)
D.位置因素(IP地址白名单)
3.在网络安全事件响应中,哪个阶段的首要任务是确定事件影响范围并防止损害扩大?
A.准备阶段
B.识别阶段
C.分析阶段
D.恢复阶段
4.某企业使用TLS1.3加密传输数据,相比TLS1.2,以下哪项是其显著优势?
A.提供更强的加密算法(如AES-256)
B.支持更短的连接建立时间
C.默认关闭加密套件协商攻击防护
D.减少了证书颁发机构的依赖
5.某政府部门采用CIS(CenterforInternetSecurity)基线加固操作系统。以下哪项是CIS基线推荐的安全配置?
A.禁用所有非必要
原创力文档

文档评论(0)