2026年信息安全与数据保护知识测试题.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全与数据保护知识测试题

一、单选题（共10题，每题2分，共20分）

1.在《个人信息保护法》中，关于个人信息处理的最小必要原则，以下说法正确的是？

A.处理个人信息必须同时满足合法、正当、必要、诚信四个原则

B.处理个人信息时，不得过度收集与处理目的无关的信息

C.个人信息处理者可以无条件收集用户的生物识别信息

D.处理个人信息前无需告知个人信息主体

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在网络安全事件应急响应中，哪个阶段属于事后恢复阶段？

A.事件预警与监测

B.事件响应与处置

C.事件调查与溯源

D.系统恢复与加固

4.根据GDPR规定，数据保护影响评估（DPIA）适用于以下哪种情况？

A.处理少量匿名化数据

B.仅内部员工访问敏感数据

C.对大规模个人数据进行自动化决策

D.处理非个人数据

5.以下哪种安全架构模型强调最小权限原则？

A.Bell-LaPadula模型

B.Biba模型

C.Clark-Wilson模型

D.Biba模型

6.在数据脱敏技术中，“遮蔽法”通常指哪种方法？

A.数据哈希

B.数据泛化

C.数据替换

D.数据加密

7.根据《网络安全法》，关键信息基础设施运营者应当