2026年网络安全标准与防护措施模拟试题.docxVIP

  • 1
  • 0
  • 约4.19千字
  • 约 13页
  • 2026-07-06 发布于福建
  • 举报

2026年网络安全标准与防护措施模拟试题.docx

第PAGE页共NUMPAGES页

2026年网络安全标准与防护措施模拟试题

一、单选题(共10题,每题2分)

说明:每题只有一个正确答案。

1.根据中国《网络安全法》(2026年修订版),关键信息基础设施运营者未采取网络安全保护措施,导致发生网络安全事件的,应承担的法律责任不包括以下哪项?

A.警告、通报批评

B.罚款、没收违法所得

C.责令停止相关业务、吊销相关业务许可证

D.刑事责任(如构成犯罪)

2.在ISO/IEC27034:2026标准中,安全运营的核心要素不包括以下哪项?

A.安全事件监测与响应

B.资产与漏洞管理

C.安全意识培训

D.身份与访问管理

3.某企业采用零信任架构(ZeroTrustArchitecture)时,以下哪项原则是错误的?

A.从不信任,始终验证

B.基于角色的访问控制(RBAC)

C.最小权限原则

D.网络分段与微隔离

4.中国《数据安全法》(2026年修订版)规定,数据处理者对跨境传输的数据应进行安全评估,但以下哪种情况无需进行评估?

A.向境外提供重要数据

B.通过第三方存储数据

C.企业自用非敏感数据

D.提供数据跨境服务

5.在NISTSP800-207(2026版)中,保护凭证和访问管理(PCAM)的子组件不包括以下哪项?

A.身份验证

B.身份治理

C.访问控

文档评论(0)

1亿VIP精品文档

相关文档