2026年网络安全与隐私保护知识问答.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与隐私保护知识问答

一、单选题（共10题，每题2分，共20分）

1.某公司采用多因素认证（MFA）来保护员工账户安全，以下哪项不属于MFA的常见认证因素？

A.知识因素（如密码）

B.拥有因素（如手机验证码）

C.生物因素（如指纹）

D.行为因素（如操作习惯）

2.《欧盟通用数据保护条例》（GDPR）适用于以下哪个地区的个人数据？

A.仅适用于欧盟境内的企业

B.仅适用于欧盟境内的个人

C.适用于欧盟境内或处理欧盟公民数据的全球企业

D.不适用于任何跨国数据处理

3.某用户发现其银行账户被盗用，第一时间应采取以下哪项措施？

A.等待银行联系并报警

B.立即修改密码并联系银行冻结账户

C.忽略并等待后续通知

D.分享账户信息给客服核实

4.SSL/TLS协议主要用于保护哪类数据传输？

A.硬件设备配置数据

B.无线网络通信数据

C.服务器与客户端之间的加密通信

D.数据库存储数据

5.某企业遭受勒索软件攻击，以下哪项措施最能有效减少损失？

A.立即支付赎金以恢复数据

B.从备份中恢复数据并加强安全防护

C.封锁所有系统等待专家处理

D.忽视攻击并继续正常运营

6.《个人信息保护法》规定，企业处理个人信息时需获得个人“单独同意”，以下哪项场景可能不符合单独同意的要求？