2026年信息安全政策法规学习与考试题集.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全政策法规学习与考试题集

一、单选题（每题2分，共20题）

1.2026年《中华人民共和国网络安全法》修订后，关键信息基础设施运营者未履行安全保护义务，造成严重后果的，将面临何种处罚？

A.警告并罚款10万元以下

B.责令改正，罚款50万元以上200万元以下，情节严重的吊销相关业务许可

C.没收违法所得，并处违法所得1倍以上3倍以下罚款

D.免除处罚，仅要求加强内部管理

2.根据2026年新修订的《数据安全法》，下列哪项不属于重要数据的范围？

A.关系国计民生的能源生产数据

B.个人在金融机构的存款信息

C.企业内部员工离职记录

D.政府部门的人口统计数据

3.2026年《个人信息保护法》规定，处理个人信息时，若不能证明取得个人单独同意，则不得处理。以下哪种情况不属于“单独同意”？

A.用户在注册某APP时勾选“我同意接收营销信息”

B.用户在填写问卷时明确表示同意数据分析

C.电商平台默认勾选“同意收集购物行为数据”

D.用户在医疗就诊时同意医院使用其健康数据进行研究

4.某省2026年新出台的《关键信息基础设施安全保护条例》要求，运营者必须每季度进行一次渗透测试。以下哪个环节不属于渗透测试的范畴？

A.模拟黑客攻击网站服务器

B.测试数据库SQL注入漏洞

C.评估内部员工权限滥用风险

D.检查物理机房门禁系统

5.2026年《网络安全等级保护条例》规定，等级保护测评机构必须具备何种资质？

A.营业执照和行业认可证书

B.ISO27001认证和专业技术能力证明

C.由省级公安部门颁发的测评许可证

D.股东背景为知名IT企业

6.某金融机构在2026年采用零信任架构，以下哪项措施不属于零信任的核心原则？

A.每次访问都进行多因素认证

B.基于角色的动态权限控制

C.内部员工无需登录验证即可访问所有系统

D.网络分段隔离高敏数据

7.2026年《密码法》修订后，关键信息基础设施的运营者必须使用何种强度的商用密码？

A.AES-128位

B.SM2-256位

C.DES-56位（淘汰）

D.RSA-2048位

8.某企业因未按规定删除离职员工的个人数据被处罚，依据的是2026年修订的哪部法律？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《电子商务法》

9.2026年《关键信息基础设施安全保护条例》要求，运营者必须建立哪类应急预案？

A.普通网络安全事件应急预案

B.仅针对勒索病毒的应急响应计划

C.数据泄露专项应急预案

D.仅针对内部人员违规的处置方案

10.某政府部门在2026年部署了区块链技术用于电子证照管理，其主要依据的法律是？

A.《网络安全法》

B.《数据安全法》

C.《电子签名法》

D.《区块链技术安全管理规范》（行业标准）

二、多选题（每题3分，共10题）

1.2026年《个人信息保护法》修订后，以下哪些属于个人信息的处理方式？

A.收集

B.存储

C.使用

D.删除

E.共享

2.某医院在2026年开展远程医疗，必须满足哪些合规要求？

A.网络安全等级保护三级备案

B.使用符合《电子病历保护条例》的病历系统

C.严格遵守《个人信息保护法》的隐私保护措施

D.配备专门的医疗数据安全负责人

E.使用SM3商用密码加密患者数据

3.2026年《关键信息基础设施安全保护条例》规定，运营者必须采取哪些物理安全措施？

A.安装视频监控系统

B.限制访客区域

C.使用生物识别门禁

D.定期进行安全审计

E.建立备用电源系统

4.某电商平台在2026年采用AI技术进行用户画像，必须满足哪些条件？

A.获得用户明确同意

B.数据处理目的具有明确性

C.使用符合《数据安全法》的存储方案

D.定期进行算法公平性评估

E.提供用户数据删除选项

5.2026年《网络安全等级保护条例》规定，等级保护测评机构必须具备哪些能力？

A.具备CMMI三级认证

B.拥有5年以上安全测评经验

C.通过省级公安部门的技术评审

D.具备渗透测试工具授权

E.拥有至少3名CISSP认证专家

6.某企业采用混合云架构，必须满足2026年哪些合规要求？

A.云服务提供商需通过ISO27017认证

B.数据传输必须使用SM4加密

C.制定跨云数据备份策略

D.云服务商需具备《网络安全法》要求的备案资质

E.定期进行云安全配置核查

7.2026年《密码法》修订后，以下哪些场景必须使用商用密码？

A.政府部门内部文件传输

B.金融机构客户交易数据存储

C.企业员工邮箱通信

D.医疗机构的电子病历系统