2026年网络安全与数据保护法规考试.docxVIP

2026年网络安全与数据保护法规考试

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.根据欧盟《通用数据保护条例》（GDPR），个人数据的处理活动需要获得数据主体的明确同意，以下哪种情况不属于明确同意的范畴？

A.用户在注册网站时勾选“同意接收营销邮件”

B.用户在填写问卷调查时主动提交个人信息

C.用户在购买商品时被要求提供身份证号码以完成交易

D.用户在服务条款页面点击“同意”按钮后继续使用功能

2.在网络安全领域，以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

3.根据中国《网络安全法》，关键信息基础设施运营者应当如何处理网络安全事件？

A.仅在事件造成重大损失后向公安机关报告

B.立即采取补救措施，并在规定时间内报告

C.仅内部记录事件详情，无需外部报告

D.等待上级主管部门指示后再处理

4.以下哪种安全策略属于“最小权限原则”的体现？

A.允许管理员账户访问所有系统文件

B.为普通用户分配仅限其工作所需的权限

C.将所有用户账户设置为最高权限

D.允许用户通过sudo命令临时提升权限