2026年网络安全合规培训面试题目集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全合规培训面试题目集

一、单选题（共10题，每题2分）

1.题目：根据《中华人民共和国网络安全法》，以下哪项不属于网络运营者的安全义务？

A.建立网络安全管理制度

B.对用户信息进行加密存储

C.定期进行安全风险评估

D.向公安机关报告网络安全事件

答案：B

解析：《网络安全法》第二十一条明确要求网络运营者采取技术措施和其他必要措施，确保网络免受干扰、破坏或者未经授权的访问，并按照规定留存相关的网络日志不少于六个月。选项A、C、D均为法律规定的安全义务，而选项B“对用户信息进行加密存储”虽为常见做法，但并非法律直接强制要求的所有运营者必须执行的措施。

2.题目：ISO27001标准中，哪项流程主要关注组织内部信息的分类和保护？

A.风险评估

B.信息安全事件管理

C.安全意识培训

D.信息分类与标记

答案：D

解析：ISO27001的“信息安全策略”章节明确要求组织应建立信息分类和标记流程，确保敏感信息得到适当保护。风险评估（A）侧重识别和优先级排序，信息安全事件管理（B）关注事件响应，安全意识培训（C）属于人员管理范畴。

3.题目：根据欧盟《通用数据保护条例》（GDPR），个人有权要求删除其个人数据，这一权利被称为？

A.更正权

B.删除权（被遗忘权）

C.限制处理权

D.可携带权