2026年网络安全与数据保护政策测试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护政策测试题集

一、单选题（每题2分，共20题）

题目：

1.根据《中华人民共和国数据安全法》，以下哪种行为不属于数据处理活动？

A.收集用户注册信息

B.整合企业内部生产数据

C.删除过期客户记录

D.对用户行为数据进行实时分析

2.欧盟《通用数据保护条例》（GDPR）中，数据主体有权要求企业删除其个人数据，该权利被称为：

A.更正权

B.删除权（被遗忘权）

C.限制处理权

D.可携带权

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.根据美国《网络安全法》，关键信息基础设施运营者未采取网络安全保护措施的，将被处以最高：

A.10万美元罚款

B.50万美元罚款

C.100万美元罚款

D.无罚款，仅要求整改

5.在网络安全事件响应中，以下哪个阶段属于“事后恢复”环节？

A.监测预警

B.分析溯源

C.系统恢复

D.风险评估

6.中国《个人信息保护法》规定，企业处理敏感个人信息需取得：

A.用户明确同意

B.行业主管部门批准

C.数据处理影响评估

D.数据主体书面授权

7.以下哪种攻击属于社会工程学范畴？

A.DDoS攻击

B.钓鱼邮件

C.恶意软件植入

D.网络钓鱼

8.根据《网络安全等级保