2026年(网络攻防、网络信息安全管理)知识考试题库与答案.docxVIP

  • 1
  • 0
  • 约9.4千字
  • 约 29页
  • 2026-07-03 发布于四川
  • 举报

2026年(网络攻防、网络信息安全管理)知识考试题库与答案.docx

2026年(网络攻防、网络信息安全管理)知识考试题库与答案

题型说明

本次考试包含单选题、多选题、判断题、简答题、实操分析题五类题型,覆盖政策合规、攻防技术、安全管理、应急响应、前沿安全场景等核心维度,适用于企业安全岗位考核、从业人员能力认证、高校课程结业测评等场景。

一、单选题(共20题,每题1分,共20分)

1.依据2025年正式实施的《网络数据安全管理条例》,核心数据处理活动的安全评估报告有效期为()?

A.1年B.2年C.3年D.5年

答案:B

解析:条例明确规定核心数据处理安全评估有效期为2年,到期前3个月需重新申请评估。

2.2026年主流大模型应用普遍存在的“提示注入”攻击属于以下哪类安全风险()?

A.传统SQL注入变种B.生成式AI对齐攻击C.供应链攻击D.跨站脚本攻击

答案:B

解析:提示注入通过构造特殊输入绕过大模型的安全对齐策略,诱导模型生成违规内容或执行非授权操作,属于生成式AI专属的对齐攻击范畴。

3.零信任架构中“持续验证”的核心要求不包括以下哪项()?

A.对用户身份的每一次访问请求进行动态校验B.定期扫描终端环境安全状态C.默认信任内网接入的所有设备D.关联分析用户行为基线识别异常

答案:C

解析:零信任的核心原则是“永不信任、始终验证”,不存在默认信任的网络区域,C选项

文档评论(0)

1亿VIP精品文档

相关文档