2026年网络安全合规性检查考试试题及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全合规性检查考试试题及答案解析

一、单选题（共10题，每题2分，共20分）

1.根据中国《网络安全法》，以下哪项表述是正确的？

A.网络运营者无需对用户信息进行保护

B.关键信息基础设施运营者应当在网络与外部隔离

C.个人信息处理必须取得用户明确同意

D.网络安全事件可以不向有关部门报告

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.根据ISO27001标准，以下哪项是信息安全管理体系的核心要素？

A.风险评估

B.物理安全

C.人员培训

D.应急响应

4.中国《数据安全法》规定，重要数据的处理需要满足什么条件？

A.仅限于境内处理

B.经过专业机构认证

C.确保安全可控

D.用户自愿提供

5.以下哪种安全协议主要用于保护传输中的数据完整性和身份验证？

A.FTP

B.SSH

C.Telnet

D.HTTP

6.根据中国《个人信息保护法》，敏感个人信息的处理需要满足什么要求？

A.用户可以拒绝提供

B.经过用户单独同意

C.具有明确必要性和最小化原则

D.可以委托第三方处理

7.以下哪种安全测试方法属于黑盒测试？

A.漏洞扫描

B.代码审计

C.渗透测试

D.安全配置检查

8.根据中国《关键信息基