- 2
- 0
- 约6.5千字
- 约 20页
- 2026-07-08 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络信息安全工程师专业能力测试题
一、单项选择题(共15题,每题2分,合计30分)
1.根据《中华人民共和国网络安全法》,以下哪项表述是正确的?
A.网络运营者可以自行决定是否实名认证用户
B.关键信息基础设施的运营者应当在网络安全事件发生后立即通知用户
C.个人信息处理者无需对处理行为进行记录
D.网络安全风险评估由公安机关统一组织实施
2.某企业采用多因素认证(MFA)技术,其中包含密码、动态令牌和生物识别。若密码泄露,攻击者仍需通过其他两种认证方式才能访问系统。这种防御策略属于哪种安全机制?
A.冗余备份
B.隔离攻击面
C.多重防护(DefenseinDepth)
D.横向隔离
3.在ISO/IEC27001信息安全管理体系中,风险评估和风险处置属于哪个过程组?
A.规划过程组
B.执行过程组
C.监控过程组
D.维护过程组
4.以下哪种加密算法属于对称加密?
A.RSA
B.ECC
C.AES
D.SHA-256
5.某银行采用TLS1.3协议传输敏感数据,以下哪项是其主要优势?
A.支持更长的密钥长度
B.显著降低重放攻击风险
C.无需证书颁发机构(CA)介入
D.提高数据传输速度
6.在渗透测试中,攻击者通过伪造DNS记录将用户重定向到恶意网站,这种行
原创力文档

文档评论(0)