2026年网络安全与信息保护知识测试题及答案.docxVIP

2026年网络安全与信息保护知识测试题及答案

一、单项选择题（每题2分，共30分）

1.根据2025年修订的《中华人民共和国数据安全法实施条例》，关键信息基础设施运营者在境内收集和产生的个人信息和重要数据，因业务需要确需向境外提供时，应当通过的安全评估机构是：

A.国家网信部门认定的专业机构

B.省级通信管理部门备案的第三方机构

C.数据接收方所在国认可的认证机构

D.运营者自行委托的国际标准认证组织

答案：A

2.某企业开发的AI客服系统因训练数据包含用户敏感对话记录，导致输出内容泄露用户隐私。根据《生成式人工智能服务管理暂行办法（2026修订）》，责任主体应为：

A.数据提供方（用户）

B.AI模型训练方（企业）

C.数据标注服务商

D.云服务提供商

答案：B

3.物联网智能手表用户发现设备频繁自动连接陌生Wi-Fi，可能触发的安全风险是：

A.设备固件被篡改

B.位置信息被追踪

C.生物识别数据泄露

D.以上均可能

答案：D

4.某金融机构采用联邦学习技术进行跨机构风控模型训练，需重点防范的安全风险是：

A.模型参数被逆向工程还原原始数据

B.参与方计算资源被恶意占用

C.训练过程中的网络延迟影响模型精度

D.数据标签错误导致模型偏差

答案：A

5.根据《个人信息保护法》最新司法解释，以下哪种行为属于“过度收集个人信息”？

A.电商