2026年网络与数据安全知识竞赛试题及答案.docxVIP

2026年网络与数据安全知识竞赛试题及答案

一、单项选择题（每题2分，共20题，合计40分）

1.根据《中华人民共和国网络安全法》修订版（2025），以下哪类行为不属于网络运营者的法定义务？

A.制定内部安全管理制度和操作规程

B.对网络日志保存至少6个月

C.为用户提供免费的网络安全培训

D.采取技术措施防范网络攻击

答案：C

2.某电商平台拟对用户交易数据进行分类分级，根据《数据安全法》及实施细则，数据分类分级的第一责任主体是？

A.数据处理团队

B.公司首席安全官（CSO）

C.数据所有者（用户）

D.数据处理者（平台运营方）

答案：D

3.某社交软件在用户注册时要求提供身份证号、住址、紧急联系人电话，但用户仅需手机号即可使用基础功能。该行为违反了《个人信息保护法》的哪项原则？

A.目的明确原则

B.最小必要原则

C.公开透明原则

D.质量保证原则

答案：B

4.根据《密码法》（2025修正），以下关于密码使用的表述，正确的是？

A.核心密码用于保护国家秘密信息，由国家密码管理部门统一管理

B.商用密码必须通过国家密码管理部门审批后才能销售

C.普通信息系统必须使用商用密码进行加密

D.密码检测机构可自行开展商用密码检测业务

答案：A