2026年网络安全法规与防护技术考试题目集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全法规与防护技术考试题目集

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，以下哪项表述是正确的？

A.网络安全等级保护制度适用于所有网络运营者

B.个人信息处理必须取得用户同意，但可不经用户授权收集敏感信息

C.关键信息基础设施运营者无需制定应急预案

D.网络安全事件发生后，应在24小时内向有关部门报告

2.《数据安全法》规定，重要数据的出境需要进行安全评估，以下哪种情况可豁免评估？

A.数据出境用于学术研究且不涉及国家秘密

B.数据出境接收方是境外政府机构

C.数据出境规模小于100MB

D.数据出境仅用于内部管理

3.在网络安全等级保护制度中，哪级系统的定级流程需由省级公安机关审核？

A.等级保护三级系统

B.等级保护二级系统

C.等级保护四级系统

D.等级保护五级系统

4.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

5.某企业部署了Web应用防火墙（WAF），以下哪种攻击类型WAF难以防御？

A.SQL注入

B.跨站脚本（XSS）

C.零日漏洞攻击

D.CC攻击

6.《个人信息保护法》规定，处理个人信息需遵循合法、正当、必要原则，以下哪项行为违反该原则？

A.用户注册时明确同意收集其联系方式