2026年网络安全与数据保护策略及实践试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护策略及实践试题

一、单选题（共10题，每题2分，总计20分）

1.某企业采用零信任安全架构，其核心原则是

A.所有访问都必须经过严格的身份验证

B.默认允许所有内部访问

C.仅允许特定IP地址访问内部资源

D.忽略内部用户的身份验证

2.根据《欧盟通用数据保护条例》（GDPR），以下哪项属于个人数据的处理方式？

A.匿名化后的统计数据

B.企业内部员工编号（已脱敏）

C.指向特定个人的生物识别信息

D.纯粹用于内部审计的访问日志

3.某金融机构部署了多因素认证（MFA），以下哪项不属于常见的MFA因素？

A.知识因素（如密码）

B.拥有因素（如手机令牌）

C.生物因素（如指纹）

D.行为因素（如操作习惯）

4.某企业使用数据加密技术保护传输中的数据，以下哪种加密方式最适合HTTP/HTTPS协议？

A.对称加密（如AES）

B.非对称加密（如RSA）

C.量子加密（如TLS1.3）

D.哈希加密（如SHA-256）

5.根据《中国网络安全法》，以下哪项属于关键信息基础设施运营者的义务？

A.每年向公众披露安全漏洞

B.仅在遭受攻击时上报

C.定期进行安全评估

D.免责声明不承担数据泄露责任

6.某企业遭受勒索软件攻击，以下哪项措施最能有效减少损失？

A.