2026年IT行业网络安全与数据保护测试题.docxVIP

第PAGE页共NUMPAGES页

2026年IT行业网络安全与数据保护测试题

一、单选题（共10题，每题2分，总计20分）

1.在数据脱敏技术中，对身份证号码进行“1234567890”处理属于哪种脱敏方式？

A.压缩脱敏

B.部分遮盖脱敏

C.乱码替换脱敏

D.数据替换脱敏

2.某企业采用多因素认证（MFA）保护其VPN访问，以下哪种认证方式不属于MFA的常见组合？

A.知识因子（密码）

B.拥有因子（手机验证码）

C.生物因子（指纹）

D.动态令牌（RSASecurID）

3.在GDPR合规框架下，个人数据处理活动需要记录的日志不包括以下哪项？

A.数据访问日志

B.数据删除日志

C.数据销毁日志

D.数据传输日志

4.某公司数据库遭受SQL注入攻击，攻击者通过拼接恶意SQL语句获取敏感数据。以下哪种防御措施最能有效防止此类攻击？

A.数据库加密

B.基于角色的访问控制（RBAC）

C.输入验证和参数化查询

D.定期备份

5.在等保2.0中，针对信息系统进行安全等级保护测评时，以下哪个环节不属于“安全建设整改”阶段？

A.技术防护措施配置

B.安全管理制度编写

C.漏洞修复验证

D.定期渗透测试

6.某云服务商提供“数据加密服务”，客户上传数据时，加密密钥由客户管理。这种密钥管理方式属于？

A.透明加密（服务