2026年网络安全法网络知识竞赛试题及答案.docxVIP

2026年网络安全法网络知识竞赛试题及答案

一、单项选择题（每题2分，共30分）

1.2026年修订的《网络安全法》首次将“数据跨境传输安全评估”写入第几章？

A.第二章B.第三章C.第四章D.第五章

答案：C

解析：第四章“网络信息安全”新增第三十七条，明确关键信息基础设施运营者跨境传输数据须通过安全评估。

2.根据2026版法律，对未成年人个人信息实行“默认不收集”原则，该条款位于第几条？

A.第二十九条B.第三十一条C.第三十三条D.第三十五条

答案：B

解析：第三十一条新增第二款，要求处理未满十四周岁个人信息时，默认关闭收集开关，确需收集须取得监护人单独同意。

3.关键信息基础设施（CII）运营者采购网络产品或服务时，若供应商在国外注册且实际控制权存疑，应当启动哪项制度？

A.安全备案B.安全审查C.安全认证D.安全沙箱

答案：B

解析：第二十三条保留并强化“安全审查”制度，新增对境外供应商的“实际控制人穿透”要求。

4.2026年新增“网络安全风险熔断机制”，触发条件不包括下列哪一项？

A.单日高危漏洞披露量超过50个

B.国家级应急演练中发生真实攻击

C.关键域名解析成功率低于85%

D.社交平台出现煽动性谣言

答案：D

解析：煽动性谣言由《网络信息内容生态治理规定》管辖，不在“熔断机制”量化指标内。

5.对违反数据分类分级保护制度的企业，最高可处以上一年度营业额百分之几的罚款？

A.1%B.3%C.5%D.7%

答案：C

解析：第六十四条将罚款上限从“五千万元”改为“上一年度营业额5%”，与《个人信息保护法》保持一致。

6.下列哪类日志必须留存不少于三年？

A.员工门禁刷卡记录

B.网络边界访问日志

C.办公区视频监控

D.内部论坛点赞记录

答案：B

解析：第三十八条明确“网络边界访问日志”属于“重要网络日志”，最低留存三年。

7.2026年法律首次赋予哪一主体对“深度伪造”技术的现场检查权？

A.国家网信部门B.工信部C.公安部D.市监总局

答案：A

解析：新增第六十八条，授权国家网信部门对深度伪造服务提供者实施现场检查、抽样检测。

8.对App“强制捆绑下载”行为，用户可向哪个平台一键投诉？

A.12315B.12321C.12345D.12377

答案：B

解析：12321网络不良信息举报中心已接入“捆绑下载”投诉通道，2026年法律要求企业24小时内响应。

9.法律要求“重要数据”处理者每年至少开展几次应急演练？

A.1次B.2次C.3次D.4次

答案：B

解析：第四十二条将演练频次从“一次”提高到“两次”，并须向省级网信部门报送演练报告。

10.2026年新增“网络安全保险”专条，规定承保公司须具备哪项资质？

A.等保三级测评资质

B.商用密码产品认证

C.网络安全服务认证

D.信息安全风险评估服务资质

答案：C

解析：第六十九条明确承保机构应通过“网络安全服务认证”，确保理赔流程与事件响应衔接。

11.对境外执法机构调取我国公民个人信息，企业应当：

A.直接提供B.拒绝提供C.报省级以上主管机关批准D.经公证后提供

答案：C

解析：第三十九条新增“境外调取数据”条款，要求企业“先报批、后提供”，否则承担连带责任。

12.2026年法律将“网络安全教育”纳入义务教育阶段，具体由哪一部门牵头？

A.教育部B.人社部C.网信办D.工信部

答案：A

解析：第七十三条明确教育部负责将网络安全知识纳入义务教育课程，网信办提供技术支撑。

13.对“AI生成内容”水印要求，下列哪项描述正确？

A.可逆水印B.隐形水印C.明文水印D.自愿水印

答案：B

解析：第六十八条要求“隐形水印”须包含生成服务编号、时间戳、用户ID哈希，确保可溯源且不影响阅读。

14.法律新增“数据可携权”，用户行使该权时，企业应在几天内完成数据移交？

A.15天B.20天C.30天D.45天

答案：C

解析：第三十四条将“数据可携权”写入法律，要求30天内提供“机器可读、结构化、常用格式”的数据副本。

15.2026年法律首次提出“默认拒绝”的权限原则适用于：

A.物联网设备B.车载系统C.可穿戴设备D.全部智能终端

答案：D

解析：第二十七条扩大“最小必要”范围，要求所有智能终端出厂默认关闭麦克风、摄像头、定位等