2026年信息安全政策法规解读与测试题.docxVIP

第PAGE页共NUMPAGES页

2026年信息安全政策法规解读与测试题

一、单选题（共10题，每题2分）

1.根据《网络安全法》（2026年修订版），以下哪项行为不属于网络运营者应履行的安全义务？

A.定期进行安全风险评估

B.对关键信息基础设施进行安全保护

C.及时删除用户发布的有害信息

D.未经用户同意收集其个人健康数据

2.《数据安全法》（2026年修订版）规定，关键信息基础设施运营者处理个人信息时，必须取得用户的单独同意。以下哪项场景可能豁免此要求？

A.为提供在线购物服务收集用户地址信息

B.为保障系统安全进行日志记录

C.为运营者自身商业推广收集用户兴趣标签

D.为公安机关侦查犯罪需求提供用户数据

3.《个人信息保护法》（2026年修订版）引入的“重要数据”概念，以下哪项数据被认定为重要数据？

A.用户的购物浏览记录

B.医疗机构的电子病历数据

C.社交媒体平台的热门话题榜单

D.企业内部的生产成本数据

4.《关键信息基础设施安全保护条例》（2026年修订版）要求运营者建立“白名单”管理制度，以下哪项系统属于关键信息基础设施？

A.普通商业银行的网上银行系统

B.国家能源局的电力调度系统

C.电商平台的商品推荐系统

D.教育机构的在线学习平台

5.根据《密码法》（2026年修订版），以下哪项场景必须使用商用密码保