2026年互联网企业网络信息安全知识问答.docxVIP

第PAGE页共NUMPAGES页

2026年互联网企业网络信息安全知识问答

一、单选题（共10题，每题1分）

1.题：根据《网络安全法》，以下哪项不属于网络运营者的安全保护义务？（）

A.建立网络安全管理制度

B.对用户信息进行加密存储

C.定期开展安全评估

D.对员工进行安全培训

2.题：HTTPS协议通过哪种方式保障数据传输安全？（）

A.对称加密

B.非对称加密

C.自定义加密算法

D.数据压缩

3.题：以下哪种攻击方式不属于DDoS攻击的常见类型？（）

A.SYNFlood

B.DNSAmplification

C.SQL注入

D.UDPFlood

4.题：根据GDPR法规，个人数据的“最小必要”原则指的是什么？（）

A.收集越多的数据越好

B.仅收集实现特定目的所需的最少数据

C.数据收集前需获得用户明确同意

D.数据必须匿名化存储

5.题：以下哪种密码强度策略最符合安全要求？（）

A.6位纯数字密码

B.8位字母数字组合密码

C.使用生日作为密码

D.默认密码“admin123”

6.题：勒索软件攻击中，哪项是主要的资金转移方式？（）

A.微信转账

B.支付宝红包

C.比特币

D.银行汇款

7.题：防火墙的主要功能是？（）

A.加密数据传输

B.防止恶意软件感染

C.控制网络流量访问