2026年电信安全监督员考核标准及流程.docxVIP

第PAGE页共NUMPAGES页

2026年电信安全监督员考核标准及流程

一、单选题（每题2分，共20题）

1.根据国家网络安全法，电信运营者在用户使用网络服务前，应当如何处理用户个人信息？

A.直接收集并存储

B.告知用户并经用户同意

C.仅在用户投诉时收集

D.由第三方代为收集

2.电信安全监督员在发现某运营商未按规定进行安全漏洞扫描时，应首先采取什么措施？

A.直接上报工信部

B.要求运营商限期整改并记录证据

C.停止该运营商业务运营

D.要求运营商支付罚款

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.电信运营商在遭受DDoS攻击时，应优先采取哪种应急响应措施？

A.封锁所有用户IP

B.启动流量清洗服务

C.立即断开所有非核心业务

D.将责任推给上游运营商

5.根据电信条例，运营商对用户个人信息泄露的告知时限是多久？

A.24小时内

B.48小时内

C.72小时内

D.5个工作日内

6.电信安全监督员在检查中发现某基站未安装防火墙，正确的处理方式是？

A.视为一般隐患，不予上报

B.要求运营商限期整改并拍照存证

C.立即强制拆除基站

D.由运营商自行决定是否整改

7.以下哪种攻击方式最可能被用于窃取电信用户账号？

A.钓鱼邮件

B.