2026年园区企业网络安全合规知识竞赛题.docxVIP

第PAGE页共NUMPAGES页

2026年园区企业网络安全合规知识竞赛题

一、单选题（共10题，每题2分）

说明：每题只有一个正确答案。

1.根据《中华人民共和国网络安全法》，以下哪项不属于关键信息基础设施的操作人员必须履行的义务？

A.定期参加网络安全培训

B.及时报告网络安全事件

C.未经授权访问核心数据

D.对系统进行日常巡检

2.某园区企业因未按要求备案网络安全等级保护测评报告，被监管机构处以罚款。该企业属于哪种等级保护对象？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.不适用等级保护

3.在园区企业网络中，以下哪项措施最能有效防御SQL注入攻击？

A.使用弱密码策略

B.对输入数据进行严格校验

C.开启HTTP请求重定向

D.减少API接口数量

4.《个人信息保护法》规定，企业处理个人信息需遵循“最小必要”原则。以下哪项场景属于例外情况？

A.用户主动授权同意收集其购物偏好

B.为完成交易需要收集用户收货地址

C.因安全防护需要脱敏处理敏感数据

D.通过第三方SDK收集用户地理位置

5.园区企业部署的防火墙应优先配置哪种策略以最小化安全风险？

A.默认放行，自定义拒绝

B.默认拒绝，自定义放行

C.仅允许内部访问外部

D.仅允许外部访问内部

6.某企业员工因误删重要业务数据，导致系统瘫痪。根