2026年网络安全与信息保护知识考核.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与信息保护知识考核

一、单选题（共15题，每题2分，共30分）

1.以下哪项不属于网络安全等级保护制度的核心要素？

A.等级划分

B.安全设计

C.定期测评

D.人工干预

2.某企业数据库泄露，导致用户个人信息被公开售卖。根据《网络安全法》，该企业负责人可能面临的法律责任不包括？

A.罚款

B.刑事责任

C.行政拘留

D.民事赔偿

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.在网络安全事件响应中，遏制阶段的首要任务是？

A.收集证据

B.阻止威胁扩散

C.修复系统

D.调查原因

5.某政府部门要求对涉密信息系统实施分级保护，以下哪级保护要求最高？

A.第三级

B.第二级

C.第一级

D.第五级

6.以下哪种技术可以有效防御DDoS攻击？

A.VPN

B.WAF

C.防火墙

D.BGPAnycast

7.根据《个人信息保护法》，以下哪种情况属于合法收集个人信息？

A.未明确告知用户收集目的

B.用户主动同意收集

C.通过大数据分析推断用户偏好

D.收集与用户无关的公共信息

8.某公司员工使用弱密码登录系统，导致系统被入侵。该事件暴露的主要风险是？

A.网络钓鱼

B.密码破解

C.恶意软件