2026年网络安全与数据保护知识测试.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护知识测试

一、单选题（共10题，每题2分，合计20分）

1.根据欧盟《通用数据保护条例》（GDPR），以下哪项行为属于非法数据处理的情形？（）

A.在用户明确同意的情况下收集其社交媒体数据用于市场分析

B.因履行合同需要，处理客户订单信息

C.未告知用户即将其个人数据出售给第三方

D.为匿名化统计分析目的处理数据，且无法重新识别个人

2.以下哪种加密算法属于对称加密，常用于大文件加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

3.根据《中华人民共和国网络安全法》，关键信息基础设施运营者未采取网络安全保护措施，导致发生网络安全事件的，应承担何种法律责任？（）

A.仅受警告处罚

B.罚款并要求整改，情节严重的可吊销许可证

C.仅需缴纳罚款

D.无需承担法律责任

4.哪种安全漏洞类型是指攻击者通过欺骗服务器，使其执行非预期的操作？（）

A.SQL注入

B.跨站脚本（XSS）

C.拒绝服务（DoS）

D.权限提升

5.在零信任架构（ZeroTrustArchitecture）中，“最小权限原则”的核心思想是？（）

A.所有用户均需完全访问权限

B.仅授予用户完成任务所必需的最低权限

C.无需验证用户身份即可访问资源

D.仅