2026年网络安全与个人信息保护测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与个人信息保护测试题

一、单选题（每题2分，共20题）

1.根据欧盟《通用数据保护条例》（GDPR），个人对其个人数据的更正权属于哪种数据主体权利？

A.访问权

B.删除权

C.限制处理权

D.更正权

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在中国《个人信息保护法》中，匿名化处理的个人信息是否属于个人信息？

A.是

B.否

C.视情况而定

D.需要经过特别审批

4.企业在收集用户生物识别信息时，必须满足的条件不包括：

A.获取单独同意

B.明确告知用途

C.提供拒绝选项

D.免费提供

5.以下哪种网络攻击属于零日漏洞利用？

A.SQL注入

B.拒绝服务（DDoS）

C.恶意软件（Malware）

D.零日漏洞

6.中国《网络安全法》规定，关键信息基础设施运营者每年至少进行一次网络安全风险评估，该评估的主体是：

A.用户

B.监管机构

C.企业自身

D.第三方安全公司

7.在数据传输过程中，使用TLS/SSL协议的主要目的是：

A.加密数据

B.防止DDoS攻击

C.提高传输速度

D.记录用户行为

8.根据中国《个人信息保护法》，敏感个人信息的处理需要满足更严格的条件，以下哪项不属于敏感个