网络安全服务上岗证考试题及答案2026.docxVIP

  • 0
  • 0
  • 约5.93千字
  • 约 14页
  • 2026-07-13 发布于四川
  • 举报

网络安全服务上岗证考试题及答案2026.docx

网络安全服务上岗证考试题及答案2026

一、单项选择题(共12题,每题5分,共60分)

1.根据2025年发布的《网络安全服务机构能力评估规范》,从事漏洞挖掘与渗透测试服务的人员需至少具备()年以上相关实操经验,且无恶意利用漏洞的前科记录。

A.1B.2C.3D.4

【答案】B

【解析】2025年新版规范明确渗透测试服务人员最低从业年限为2年,需签署合规从业承诺书并留存记录。

2.零信任架构的核心原则不包含以下哪项()

A.永不信任,始终验证B.默认拒绝所有访问C.基于角色的静态权限分配D.持续的安全态势评估

【答案】C

【解析】零信任采用动态权限管控机制,替代传统基于角色的静态权限分配,根据用户身份、设备状态、访问环境等多维度因素实时调整权限。

3.针对生成式AI服务的安全评估,以下不属于强制评估项的是()

A.训练数据合规性B.生成内容的违法违规信息过滤能力C.模型参数的开源程度D.用户个人信息收集使用的最小必要性

【答案】C

【解析】《生成式人工智能服务管理暂行办法》配套评估规范未将模型参数开源程度列为强制评估项,其余三项均为必查内容。

4.等保3级系统的网络安全审计数据留存时长最低要求为()

A.3个月B.6个月C.12个月D.18个月

【答案】B

【解析】网络安全等级保护2.0标准明确3级系统审计数据留存不得少于6个月,4级系统不得

文档评论(0)

1亿VIP精品文档

相关文档