- 1
- 0
- 约3.3千字
- 约 13页
- 2026-07-12 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络信息安全专家知识考核题
一、单选题(每题2分,共20题)
1.在中华人民共和国网络安全法中,以下哪项不属于关键信息基础设施运营者的安全义务?
A.定期进行安全评估
B.制定应急预案并定期演练
C.对个人信息进行匿名化处理
D.建立网络安全监测预警和信息通报制度
2.某公司数据库存储了100万用户的敏感信息,若遭受黑客攻击导致20%的用户数据泄露,根据《个人信息保护法》,该公司需在多少小时内向用户告知并采取补救措施?
A.4小时
B.8小时
C.12小时
D.24小时
3.以下哪种加密算法属于对称加密?
A.RSA
B.ECC
C.AES
D.SHA-256
4.某企业部署了Web应用防火墙(WAF),但发现攻击者仍能绕过防护,可能的原因是?
A.WAF规则配置错误
B.攻击者使用了零日漏洞
C.WAF版本过旧
D.以上都是
5.在ISO/IEC27001信息安全管理体系中,PDCA循环的“处置”阶段主要关注什么?
A.规划和风险识别
B.实施和运行控制
C.监控和测量
D.改进和纠正措施
6.某银行采用多因素认证(MFA)提升账户安全性,以下哪项属于典型的MFA组合?
A.密码+短信验证码
B.密码+生物识别
C.硬件令牌+动态口令
D.以上都是
7.在云计
原创力文档

文档评论(0)