2026年网络安全与数据保护策略题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护策略题

一、单选题（共10题，每题2分，共20分）

1.背景：某金融机构计划于2026年全面升级其核心业务系统，系统涉及大量客户敏感信息。为确保数据安全，机构决定采用零信任架构。以下关于零信任架构的说法，最准确的是？

A.零信任默认所有用户和设备都不被信任

B.零信任要求所有访问必须通过多因素认证

C.零信任仅适用于大型企业，中小企业不适用

D.零信任主张“网络内部无信任，网络外部无边界”

2.背景：某政府部门在2026年遭遇新型勒索软件攻击，攻击者通过加密关键数据并威胁公开数据的方式勒索赎金。为应对此类威胁，政府应优先采取以下哪项措施？

A.立即支付赎金以恢复数据

B.加强对云存储的加密保护

C.建立跨部门应急响应机制

D.取消所有非必要的外部访问权限

3.背景：某电商公司在2026年推出新功能，允许用户通过生物识别（指纹+面部识别）登录。根据GDPR（通用数据保护条例）要求，以下做法最合规的是？

A.仅在用户同意时收集生物识别数据

B.将生物识别数据存储在本地设备而非云端

C.对生物识别数据采用最高级别的加密

D.不向第三方供应商提供生物识别数据

4.背景：某医疗机构在2026年采用区块链技术记录患者病历，以提升数据透明度和安全性。以下区块链应用场景中，最能体现数据不可篡