2026年公司信息安全规定知识问答.docxVIP

第PAGE页共NUMPAGES页

2026年公司信息安全规定知识问答

一、单选题（共10题，每题2分，总计20分）

1.题目：根据《中华人民共和国网络安全法》，以下哪项行为不属于网络运营者应当履行的安全义务？

A.建立网络安全事件应急预案

B.对用户信息进行收集和分析

C.及时修复系统漏洞

D.对员工进行信息安全培训

答案：B

2.题目：某公司要求员工定期修改密码，以下哪种密码策略最符合信息安全要求？

A.密码长度至少8位，包含数字和字母

B.允许使用生日作为密码

C.密码有效期最长90天

D.允许使用常见单词作为密码

答案：A

3.题目：根据GDPR（通用数据保护条例），以下哪项操作需要获得用户明确同意？

A.收集用户的IP地址用于统计分析

B.向用户发送营销邮件

C.使用用户的照片进行广告宣传

D.保存用户的交易记录用于审计

答案：C

4.题目：某公司网络遭受DDoS攻击，以下哪种措施最能有效缓解攻击影响？

A.关闭所有服务器

B.启用流量清洗服务

C.提高服务器带宽

D.减少用户访问量

答案：B

5.题目：根据《个人信息保护法》，以下哪项行为属于非法收集个人信息？

A.在用户注册时收集必要的联系方式

B.通过第三方SDK收集用户位置信息

C.对用户数据进行加密存储

D.在用户同意的情况下收集用户偏好

答案：B

6