2026年网络安全与数据保护技术试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护技术试题

一、单选题（每题2分，共20题）

1.在数据分类分级中，属于最高级别敏感数据的是？

A.内部通讯记录

B.用户公开可访问的网页数据

C.企业财务报表

D.产品营销数据

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.针对中国《网络安全法》要求，以下哪项不属于关键信息基础设施运营者的义务？

A.定期进行安全风险评估

B.对数据进行本地化存储

C.未经批准不得对外提供数据

D.对员工进行安全培训

4.XSS攻击的主要目的是？

A.删除用户文件

B.获取数据库密码

C.窃取用户会话凭证

D.植入恶意脚本

5.在零信任架构中，最小权限原则的核心思想是？

A.用户默认拥有所有权限

B.需要频繁验证用户身份

C.仅授予用户完成任务所需的最低权限

D.必须使用多因素认证

6.以下哪种数据备份策略适用于关键业务数据？

A.全量备份

B.增量备份

C.差异备份

D.灾难恢复备份

7.针对欧盟GDPR法规，以下哪项属于数据主体的权项？

A.强制要求企业使用加密技术

B.要求企业删除所有用户数据

C.要求用户必须同意数据收集

D.要求企业每年提交安全报告

8.以下哪种协议主要用于传输加密数据？

A.