2026年网络安全与数据保护高级职业资格考试试卷及答案.docxVIP

2026年网络安全与数据保护高级职业资格考试试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.根据《个人信息保护法》，处理敏感个人信息应当取得个人的（）。

A.明示同意B.书面同意C.单独同意D.默示同意

答案：C

2.在TLS1.3握手过程中，用于实现前向保密的核心机制是（）。

A.RSA密钥传输B.静态DHC.ECDHED.PSK

答案：C

3.下列关于零信任架构的描述，错误的是（）。

A.默认信任内部网络B.持续验证身份C.最小权限访问D.微分段

答案：A

4.依据《数据出境安全评估办法》，数据处理者向境外提供重要数据时，应自评估完成之日起（）内向省级网信部门提交评估申报。

A.15日B.30日C.45日D.60日

答案：B

5.在SM4分组密码算法中，轮函数包含的线性变换是（）。

A.循环移位B.字节替换C.L变换D.模乘

答案：C

6.若某系统采用PBKDF2进行口令派生，其迭代次数为100000，盐长度为128bit，则主要防御的攻击类型是（）。

A.重放攻击B.字典与暴力破解C.中间人攻击D.会话固定

答案：