2026年网络安全政策与法规知识考核题目.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全政策与法规知识考核题目

一、单选题（共10题，每题2分，合计20分）

1.根据我国《网络安全法》，关键信息基础设施运营者应当如何处理网络安全事件？

A.自行处理，无需上报

B.仅向主管部门报告

C.立即采取补救措施，并按规定向上级主管部门和网信部门报告

D.延迟上报，以避免影响业务

2.欧盟《通用数据保护条例》（GDPR）中，个人数据的处理者是指？

A.数据控制者

B.数据处理器

C.数据保护影响评估的执行者

D.数据保护官

3.根据我国《数据安全法》，以下哪种行为属于非法获取重要数据？

A.通过公开渠道查询企业公开数据

B.为履行法定职责而调取数据

C.以欺骗手段获取竞争对手的商业数据

D.经授权使用用户数据开展市场分析

4.《个人信息保护法》规定，处理敏感个人信息应当取得哪种类型的同意？

A.一般同意

B.明确同意

C.默认同意

D.推定同意

5.以下哪项不属于《网络安全等级保护条例》中定级保护的对象？

A.金融机构的核心业务系统

B.教育机构的官方网站

C.医疗机构的电子病历系统

D.个人博客网站

6.根据美国《网络安全法》第215条，以下哪项属于关键基础设施的定义？

A.互联网服务提供商

B.大型零售企业

C.供水系统

D.交通运输公司

7.《关键