2026年网络与信息安全意识培训测试题(附答案).docxVIP

2026年网络与信息安全意识培训测试题(附答案)

一、单项选择题（每题2分，共30分）

1.某金融机构员工小王在处理客户个人信息时，发现系统提示“该数据属于《个人信息保护法》规定的敏感个人信息”，根据2026年最新监管要求，敏感个人信息的处理应满足以下哪项核心条件？

A.取得个人单独同意

B.仅需告知处理目的

C.通过匿名化处理即可

D.经部门负责人口头批准

答案：A

解析：根据2023年《个人信息保护法》修订条款，敏感个人信息（如生物识别、金融账户、健康生理信息等）的处理需取得个人“单独同意”，并提供明确的处理必要性说明。

2.2026年新型钓鱼攻击中，攻击者通过AI生成与员工本人高度相似的语音，模拟其直属领导要求转账。此类攻击属于以下哪类社会工程学手段？

A.pretexting（伪装）

B.phishing（网络钓鱼）

C.vishing（语音钓鱼）

D.smishing（短信钓鱼）

答案：C

解析：vishing（VoicePhishing）特指通过语音通信实施的钓鱼攻击，2026年随着AI语音合成技术的普及，此类攻击的伪装度显著提升，需重点防范。

3.某企业采用隐私计算技术实现跨机构数据协作，其核心目的是？

A.提高数据处理速度

B.在不共享原始数据的前提下完成计算

C.替代传统加密技术