2026年企业信息安全管理制度考试题.docxVIP

第PAGE页共NUMPAGES页

2026年企业信息安全管理制度考试题

一、单选题（共10题，每题2分，共20分）

1.根据《中华人民共和国网络安全法》，企业应当如何处理用户个人信息？

A.仅在用户同意的情况下收集和使用

B.无论用户是否同意，均需收集以备不时之需

C.仅在法律法规要求时收集，无需用户同意

D.收集后可自行出售给第三方

2.某企业采用多因素认证（MFA）来保护管理员账户，以下哪项不属于常见的MFA方式？

A.生鲜口令（OTP）

B.物理密钥（如YubiKey）

C.生物识别（如指纹）

D.传统用户名密码

3.企业内部数据备份的最佳实践是？

A.仅在本地服务器上备份

B.仅在云端存储备份

C.本地和云端双重备份，并定期测试恢复

D.将所有数据加密后备份到USB闪存盘

4.某企业员工离职时，IT部门未及时撤销其网络访问权限，可能导致的后果是？

A.员工无法访问个人文件

B.企业数据面临内部泄露风险

C.系统运行缓慢

D.需要缴纳更多年费

5.根据GDPR（欧盟通用数据保护条例），企业若处理欧盟公民数据，必须满足以下哪项要求？

A.数据处理量达到100万条以上

B.具备欧盟籍员工

C.获得数据主体明确同意

D.数据存储在欧盟境内

6.以下哪项不是《个人信息保护法》中的敏感个人信息？

A.生物识别信息

B.