2026年网络安全教育知识题库及参考答案.docxVIP

2026年网络安全教育知识题库及参考答案

一、单项选择题（每题2分，共40分）

1.根据2025年修订的《中华人民共和国数据安全法》，关键信息基础设施运营者在境内运营中收集和产生的重要数据，因业务需要确需向境外提供的，应当通过（）安全评估。

A.国家网信部门组织的

B.行业主管部门自行开展的

C.第三方机构委托的

D.数据接收方所在国认可的

答案：A

解析：2025年修订的《数据安全法》第二十五条明确规定，关键信息基础设施运营者向境外提供重要数据需通过国家网信部门组织的安全评估，确保数据出境风险可控。

2.以下哪种行为符合《个人信息保护法》中“最小必要原则”？

A.电商平台要求用户提供家庭住址、身份证号、银行卡信息以注册账号

B.共享单车APP仅收集用户位置、手机号用于车辆解锁和费用结算

C.社交软件要求用户授权访问手机相册、通讯录、麦克风等全部权限

D.医疗APP在用户就诊后长期存储患者病历、检查报告等全部数据

答案：B

解析：“最小必要原则”要求处理个人信息的种类、范围应限于实现处理目的的最小范围。共享单车仅收集位置和手机号符合该原则，其他选项均超出必要范围。

3.2026年新型“AI钓鱼”攻击中，攻击者通过（）技术伪造企业高管语音，诱导财务人员转账。

A.语音克隆

B.图像生成

C.