- 0
- 0
- 约4.3千字
- 约 15页
- 2026-07-06 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全与信息技术应用试题
一、单选题(共10题,每题2分,合计20分)
1.在中华人民共和国网络安全法中,哪一项条款明确规定了关键信息基础设施的运营者应当在网络安全等级保护制度的要求下,定期进行安全评估?
A.第三十一条
B.第三十三条
C.第三十五条
D.第三十七条
2.某金融机构采用多因素认证(MFA)技术,以下哪项措施不属于MFA的常见实现方式?
A.密码+动态口令
B.生鲜认证(FIDO2)
C.人脸识别+短信验证码
D.物理硬件令牌(如U盾)
3.针对勒索软件攻击,以下哪项应急响应措施最为关键?
A.立即与黑客联系以赎回数据
B.备份恢复与隔离受感染系统
C.公开披露攻击细节以吸引舆论关注
D.暂停所有业务以防止进一步扩散
4.ISO/IEC27001标准中,哪项流程侧重于识别和评估信息安全风险?
A.安全审计(SA)
B.风险评估(RA)
C.治理框架(GFM)
D.持续改进(CI)
5.某企业部署了零信任安全架构,以下哪项理念最符合零信任的核心原则?
A.“默认信任,例外拒绝”
B.“默认拒绝,例外信任”
C.“最小权限原则”
D.“纵深防御策略”
6.在云计算环境中,SaaS(软件即服务)模式中,数据安全责任主要由哪方承担?
A.云服务提供商
B.客
原创力文档

文档评论(0)