2026年网络数据安全评估专家备考习题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络数据安全评估专家备考习题集

一、单选题（共10题，每题2分）

1.某企业采用多因素认证（MFA）来保护其内部系统的访问权限。以下哪项措施不属于多因素认证的常见方法？

A.密码+手机短信验证码

B.生体识别（指纹/面容）+一次性密码（OTP）

C.硬件安全密钥+动态口令

D.用户名+密码

2.《个人信息保护法》规定，处理个人信息时，哪些行为属于“告知-同意”原则的例外情况？

A.为订立合同所必需

B.为履行法定义务所必需

C.为保护自然人的生命健康等重大利益所必需

D.以上全部

3.在网络安全评估中，渗透测试与漏洞扫描的主要区别在于？

A.渗透测试更侧重技术细节，漏洞扫描更全面

B.渗透测试需要模拟攻击，漏洞扫描仅发现静态漏洞

C.渗透测试通常收费更高，漏洞扫描免费

D.渗透测试适用于生产环境，漏洞扫描适用于测试环境

4.某医疗机构存储了大量患者病历数据，根据《网络安全法》和《数据安全法》，以下哪项措施最符合“数据分类分级”要求？

A.所有数据统一加密存储

B.敏感数据（如身份证号、诊断记录）加密，非敏感数据明文存储

C.仅对数据库管理员开放数据访问权限

D.数据不上传云端，仅本地存储

5.以下哪项技术最常用于检测网络中的异常流量，而非恶意攻击？

A.基于签名的入侵