2026年网络安全管理专业认证题集.docxVIP

  • 2
  • 0
  • 约6.3千字
  • 约 23页
  • 2026-07-04 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络安全管理专业认证题集

一、单选题(每题2分,共30题)

1.根据《中华人民共和国网络安全法》,以下哪项表述是正确的?

A.网络运营者无需对用户信息进行加密存储

B.关键信息基础设施运营者可以不履行网络安全等级保护制度

C.用户有权要求网络运营者删除其个人数据

D.网络安全风险评估可以由非专业机构出具

2.ISO/IEC27001标准中,哪项流程是组织信息安全管理体系的初始评估环节?

A.风险评估

B.文件化程序制定

C.内部审核

D.管理评审

3.以下哪种加密算法属于对称加密?

A.RSA

B.AES

C.ECC

D.SHA-256

4.根据CIS基准(如CISControls),以下哪项属于“发现”阶段的核心措施?

A.防火墙策略配置

B.威胁情报订阅

C.系统补丁管理

D.多因素认证实施

5.某公司遭受勒索软件攻击,导致核心数据库无法访问。根据业务连续性计划,首要措施是?

A.联系执法部门

B.启动备份恢复流程

C.通知媒体公关团队

D.停止所有业务运营

6.以下哪种认证方式最适合验证员工的密码管理意识?

A.资产清单核查

B.模拟钓鱼演练

C.网络流量分析

D.漏洞扫描报告

7.根据NISTSP800-207,零信任架构的核心原则是?

A.“默

文档评论(0)

1亿VIP精品文档

相关文档