2026年网络安全法规与防护技术测试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全法规与防护技术测试题集

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》（2026年修订版），以下哪项不属于关键信息基础设施运营者的安全义务？

A.定期进行安全评估

B.对从业人员进行安全教育和培训

C.建立网络安全事件应急预案

D.未经用户同意公开其个人信息

2.某金融机构采用多因素认证（MFA）来保护其核心业务系统，以下哪项认证方式不属于MFA的常见组合？

A.知识因素（密码）+拥有因素（手机验证码）

B.知识因素（密码）+生物因素（指纹）

C.拥有因素（USB令牌）+生物因素（虹膜）

D.知识因素（密码）+行为因素（行为生物识别）

3.根据《数据安全法》（2026年修订版），以下哪类数据属于重要数据？

A.用户的购物偏好数据

B.医疗机构的电子病历数据

C.企业的财务报表数据

D.政府部门的会议纪要

4.某企业部署了Web应用防火墙（WAF）来防御SQL注入攻击，以下哪种攻击类型不会直接受WAF的防护？

A.跨站脚本攻击（XSS）

B.堆栈溢出攻击

C.SQL注入攻击

D.文件上传漏洞

5.根据《个人信息保护法》（2026年修订版），以下哪项行为属于“被遗忘权”的范畴？

A.用户要求删除其在某社交平台的个人资料

B.用户要求修改其电子病