2026年新网络安全法考试题库(含答案).docxVIP

2026年新网络安全法考试题库(含答案)

一、单项选择题（每题2分，共30分）

1.根据2026年修订的《网络安全法》，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。以下不属于等级保护三级系统必须具备的安全能力的是：

A.结构化访问控制

B.入侵防范与检测

C.安全审计覆盖所有用户行为

D.数据备份与恢复周期不超过72小时

答案：D（解析：三级系统要求数据备份与恢复周期不超过24小时，四级为12小时，五级为实时备份）

2.关键信息基础设施的运营者采购网络产品和服务，可能影响国家安全的，应当按照（）的规定进行国家安全审查。

A.《数据安全法》

B.《个人信息保护法》

C.《网络安全审查办法》

D.《密码法》

答案：C（解析：依据《网络安全法》第三十五条，关键信息基础设施采购需通过网络安全审查）

3.某电商平台收集用户姓名、手机号、收货地址等个人信息，根据最小必要原则，以下行为合规的是：

A.为优化营销效果，额外收集用户购物偏好标签

B.仅收集与订单履行直接相关的姓名、手机号、地址

C.未经用户同意，将收货地址共享给合作物流公司

D.因系统升级，留存已注销用户信息18个月用于数据统计

答案：B（解析：最小必要原则要求收集范围限于实现服务目的的最小数据集合）

4