2026年全员网络安全培训考试试题及答案.docxVIP

2026年全员网络安全培训考试试题及答案

一、单项选择题（每题2分，共20分）

1.根据2025年修订的《数据安全法实施条例》，以下哪类数据在境内存储时无需强制进行本地化存储？

A.关键信息基础设施运营者收集的用户生物识别数据

B.金融机构处理的跨境支付交易记录（涉及10个以上国家）

C.医疗机构生成的患者电子病历（含基因检测结果）

D.电商平台收集的普通用户购物偏好数据（不涉及敏感信息）

答案：D

解析：条例明确，仅对“重要数据”和“核心数据”强制本地化存储。普通用户购物偏好数据若未被认定为重要数据（如不涉及国家安全、公共利益或个人敏感信息），可不强制本地化。

2.AI生成内容（AIGC）技术普及后，以下哪项不属于其带来的典型网络安全风险？

A.深度伪造视频引发的舆论操纵

B.自动生成钓鱼邮件模板导致攻击效率提升

C.基于大模型的代码漏洞自动修复

D.伪造用户身份进行社交工程攻击

答案：C

解析：AIGC的正向应用（如代码修复）属于技术赋能，不属于安全风险；其余选项均为利用AIGC技术实施的恶意行为。

3.某企业部署零信任架构时，以下哪项不符合“持续验证”原则？

A.员工访问内部系统时，每次请求均需验证设备健康状态（如是否安装最新补丁）

B.财务人员通过VPN登录后，系统每30分钟重新