- 0
- 0
- 约3.52千字
- 约 12页
- 2026-07-16 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全考试资料:网络安全政策与技术管理题库
网络安全政策与技术管理题库(2026年)
一、单选题(共10题,每题2分)
1.中国《网络安全法》规定,关键信息基础设施的运营者应当在网络安全等级保护制度的基础上,定期进行网络安全评估,并在()小时内向有关主管部门报告重大网络安全事件。
A.6
B.12
C.24
D.48
2.某企业采用零信任架构,其核心理念是“永不信任,始终验证”。下列哪项措施最符合零信任架构的要求?
A.所有用户默认拥有管理员权限
B.通过多因素认证(MFA)验证用户身份
C.关闭所有防火墙以禁止外部访问
D.仅允许内部网络访问敏感数据
3.ISO27001信息安全管理体系中,PDCA循环的“处置”(Act)阶段主要关注什么?
A.监控和测量信息安全绩效
B.评估信息安全风险并制定改进措施
C.识别和记录信息安全事件
D.设计信息安全控制措施
4.某政府部门要求对涉密信息系统进行等级保护测评,其安全保护等级最高为()级。
A.三
B.四
C.五
D.六
5.以下哪项不属于《个人信息保护法》中规定的个人信息处理原则?
A.合法、正当、必要
B.公开透明
C.最小化处理
D.任意处理
6.某企业部署了入侵检测系统(IDS),其工作模式不包括以下哪项?
A
原创力文档

文档评论(0)