2026年网络安全教育专题模拟试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全教育专题模拟试题集

一、单选题（共10题，每题1分）

说明：下列每题只有一个正确答案。

1.2026年某省关键信息基础设施保护条例修订后，要求所有等级保护测评机构必须具备CCRC认证。以下说法正确的是？

A.仅要求核心测评机构具备CCRC三级认证

B.所有测评机构必须同时具备ISO27001和CCRC认证

C.仅要求涉密测评机构具备CCRC四级认证

D.测评机构可根据业务规模选择CCRC认证等级

2.某市政务云平台因配置错误导致数据泄露，根据《数据安全法》2026年最新修订条款，责任主体应承担的法律后果不包括？

A.责令整改并罚款10万元

B.对直接负责人终身禁业

C.追究运营单位刑事责任

D.降低该平台等级保护备案级别

3.某银行采用多因素认证（MFA）技术，但员工仍通过共享密码登录系统。以下风险最可能发生？

A.系统被暴力破解

B.内部人员越权访问

C.密码被钓鱼攻击

D.硬件令牌失效

4.《个人信息保护法》2026年新增条款规定，企业处理敏感个人信息需获得“双重同意”。以下场景符合要求？

A.通过用户注册协议自动获取同意

B.仅在用户主动勾选后获取同意

C.基于最小必要原则默认勾选同意

D.口头同意即可生效

5.某企业遭受勒索软件攻击，系统被锁。根据《网络安