网络安全与法务合规分析师面试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与法务合规分析师面试题集

一、单选题（共10题，每题2分）

考察方向：网络安全基础知识、法律法规、合规要求

1.题目：某公司数据库泄露，涉及用户个人信息，根据《个人信息保护法》，该公司应在多少小时内通知用户或向监管部门报告？

A.24小时

B.48小时

C.72小时

D.1个工作日

答案：C

解析：《个人信息保护法》规定，发生或可能发生信息泄露、篡改、丢失时，应当在72小时内通知用户或向监管部门报告。

2.题目：以下哪项不属于《网络安全法》规定的网络安全等级保护制度中的安全保护等级？

A.等级保护1级（基础保护）

B.等级保护2级（保护级）

C.等级保护3级（加强保护）

D.等级保护5级（核心保护）

答案：D

解析：等级保护制度分为1-4级，其中4级为最高级别，不存在5级。

3.题目：某企业使用云服务存储敏感数据，根据GDPR（欧盟通用数据保护条例），该企业若在德国设有分支机构，其数据本地化存储要求属于：

A.强制性要求

B.建议性要求

C.仅适用于境内数据

D.可协商豁免

答案：A

解析：GDPR要求欧盟境内个人数据原则上需存储在欧盟境内，但可通过充分保障措施豁免。

4.题目：某公司遭受勒索软件攻击，导致业务中断，根据《数据安全法》，该公司应优先采取的措施是：

A.支付赎金恢复数据

B.启动应急预案并上报监管部门

C.寻求黑客解除加密

D.网络隔离防止进一步扩散

答案：B

解析：《数据安全法》要求遭受网络攻击时，应立即启动应急预案并报告相关部门。

5.题目：以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

答案：C

解析：AES（高级加密标准）是对称加密算法，RSA和ECC是公钥加密算法，SHA-256是哈希算法。

6.题目：某公司内部员工泄露商业秘密，根据《反不正当竞争法》，该行为属于：

A.竞业禁止违约

B.商业秘密侵权

C.数据泄露违规

D.网络攻击行为

答案：B

解析：员工泄露商业秘密属于商业秘密侵权，需承担法律责任。

7.题目：某企业使用VPN传输敏感数据，以下哪种场景下VPN加密强度最低？

A.OpenVPN（AES-256）

B.IKEv2（ChaCha20）

C.PPTP（MPPE-128）

D.WireGuard（AES-GCM）

答案：C

解析：PPTP加密协议强度最低，易被破解，其他选项均采用强加密算法。

8.题目：某公司部署了WAF（Web应用防火墙），以下哪种攻击类型WAF无法有效防御？

A.SQL注入

B.XSS跨站脚本

C.DDoS拒绝服务

D.零日漏洞攻击

答案：D

解析：WAF能防御常见攻击，但零日漏洞攻击未知的漏洞无法识别。

9.题目：根据《网络安全等级保护2.0》，等级保护3级适用于：

A.个人非关键信息系统

B.地方政府关键业务系统

C.小型企业内部系统

D.教育机构非敏感系统

答案：B

解析：等级保护3级适用于重要信息系统，如政府、金融等关键业务系统。

10.题目：某公司使用多因素认证（MFA），以下哪种认证方式不属于MFA范畴？

A.密码+短信验证码

B.生物识别+硬件令牌

C.密码+邮箱验证

D.硬件令牌+动态口令

答案：C

解析：邮箱验证属于单因素认证，MFA需结合至少两种不同类别的认证因素。

二、多选题（共5题，每题3分）

考察方向：合规条款理解、技术与管理结合

1.题目：根据《网络安全等级保护2.0》，等级保护2级系统需满足以下哪些要求？

A.定期进行安全测评

B.具备应急响应能力

C.数据加密存储

D.双重身份认证

E.物理环境隔离

答案：A、B、C

解析：等级保护2级要求安全测评、应急响应、数据加密，但未强制双因素认证或完全物理隔离。

2.题目：以下哪些行为可能违反《个人信息保护法》？

A.用户未同意收集其位置信息

B.未经同意将数据用于广告推送

C.数据脱敏处理后公开使用

D.3年内删除用户不活跃数据

E.员工因工作需要访问客户数据

答案：A、B

解析：收集位置信息和广告推送需用户明确同意，其他选项符合合规要求。

3.题目：某企业使用零信任架构，以下哪些原则属于零信任核心思想？

A.最小权限原则

B.多因素认证

C.账户定期注销

D.网络分段隔离

E.静态IP绑定

答案：A、B、D

解析：零信任强调“从不信任，始终验证”，最小权限、多因素认证、网络分段均符合，静态IP不相关。

4.题目：根据GDPR，以下哪些情况可豁免数据本地化要求？

A.使用标准合同条款（SCCs）

B.数据传输至美国CLOUDAct区域

C.数据加密传