2026年网络安全考试信息保护与安全防护知识.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全考试：信息保护与安全防护知识

一、单选题（共10题，每题2分，合计20分）

1.某企业在处理客户个人信息时，应遵循的首要原则是？

A.数据最小化原则

B.数据开放共享原则

C.数据自主控制原则

D.数据匿名化处理原则

2.以下哪项措施不属于物理安全防护范畴？

A.门禁系统

B.恶意软件防护

C.监控摄像头

D.服务器机房温湿度控制

3.根据《个人信息保护法》，企业收集个人信息时，必须获得用户的？

A.明确同意

B.第三方认证

C.行业许可

D.法律授权

4.某公司采用多因素认证（MFA）来保护员工账户安全，这属于哪种安全防护措施？

A.防火墙技术

B.加密技术

C.身份认证技术

D.入侵检测技术

5.在数据传输过程中，确保信息不被窃取的关键技术是？

A.VPN技术

B.防病毒软件

C.漏洞扫描工具

D.数据备份

6.某医疗机构使用区块链技术管理电子病历，其主要优势是？

A.提高传输速度

B.增强数据防篡改能力

C.降低存储成本

D.自动化诊断

7.《网络安全法》规定，关键信息基础设施运营者应在哪些情况下立即采取应急措施？

A.系统性能下降

B.用户投诉增多

C.发生网络攻击

D.预计数据泄露

8.以下哪项不属于社会工程学攻击的常见手段？

A.网