2026年网络安全与个人信息保护策略真题.docxVIP

2026年网络安全与个人信息保护策略真题

考试时长：120分钟满分：100分

一、单选题（总共10题，每题2分，总分20分）

1.在网络安全中，以下哪项技术主要用于检测和防御恶意软件的入侵？

A.加密算法

B.入侵检测系统（IDS）

C.虚拟专用网络（VPN）

D.哈希函数

2.根据GDPR法规，以下哪种情况下个人数据的处理可以被合法化？

A.未获得用户明确同意的情况下用于市场营销

B.为履行合同所必需且用户已被告知

C.仅用于内部统计分析且数据已匿名化

D.用户拒绝但企业仍强行处理

3.网络安全中的“零信任”架构的核心原则是？

A.默认信任内部用户，限制外部访问

B.默认不信任任何用户，需逐级验证

C.仅信任特定IP地址的访问

D.仅信任内部网络流量

4.以下哪种加密方式属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

5.在个人信息保护中，“最小必要原则”要求企业收集的数据必须满足什么条件？

A.越多越好，便于后续扩展使用

B.仅限于实现特定目的所必需的

C.必须是用户主动提供的

D.可以随时用于第三方共享