2026年关键信息基础设施数据安全保护要求与识别认定及保护及考核.docxVIP

第PAGE页共NUMPAGES页

2026年关键信息基础设施数据安全保护要求与识别认定及保护及考核

一、单选题（共10题，每题2分）

1.根据《关键信息基础设施安全保护条例》（2026年修订版），关键信息基础设施运营者应当在哪些情况下对数据进行分类分级？（多选）

A.数据涉及国家安全

B.数据涉及重要行业运行

C.数据涉及个人信息

D.数据敏感性达到一定标准

E.数据存储量超过特定阈值

2.2026年新规要求，关键信息基础设施的数据传输必须采用何种加密方式？

A.仅需国密算法加密

B.必须使用国际通用加密算法

C.根据数据敏感性选择国密或国际算法

D.无需加密，仅需访问控制

3.关键信息基础设施的数据备份频率应符合以下哪项要求？

A.每日至少一次全量备份

B.每周至少一次增量备份

C.根据数据重要性动态调整

D.仅需在系统故障时再备份

4.若关键信息基础设施遭遇勒索软件攻击，以下哪项处置措施最符合2026年新规要求？

A.直接支付赎金恢复数据

B.仅删除被感染文件，不恢复数据

C.启动应急响应预案，隔离受感染系统

D.忽略攻击，等待监管机构介入

5.2026年新规要求关键信息基础设施运营者建立数据销毁机制，以下哪项销毁方式最符合要求？

A.硬盘物理销毁

B.使用专业数据擦除软件

C.删除文件后立即覆盖

D.磁盘格式化