2026年网络安全教育测试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全教育测试题集

一、单选题（每题2分，共20题）

1.在中华人民共和国网络安全法中，哪项不属于网络运营者的安全义务？

A.建立网络安全管理制度

B.定期进行安全评估

C.未经用户同意收集个人信息

D.对关键信息基础设施进行保护

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某公司员工收到一封声称来自HR的邮件，要求点击链接更新个人信息，该邮件最可能属于哪种攻击？

A.恶意软件攻击

B.社会工程学攻击

C.DDoS攻击

D.中间人攻击

4.根据《个人信息保护法》，以下哪项行为属于合法的个人信息处理？

A.未经用户同意出售个人信息

B.为用户提供个性化推荐服务

C.将个人信息用于商业广告推送

D.在未脱敏情况下公开个人信息

5.以下哪种安全设备主要用于检测和阻止恶意流量？

A.防火墙

B.WAF

C.代理服务器

D.VPN

6.某企业遭受勒索软件攻击，导致系统瘫痪，该企业应优先采取哪种措施？

A.支付赎金恢复数据

B.立即断开受感染设备

C.修复系统漏洞

D.通知所有员工停止办公

7.在密码学中，单向哈希函数的主要特点是什么？

A.可逆加密

B.无法破解

C.唯一映射

D.可批量处理

8.以下哪种协议主