2026年网络安全与数据保护专业测试.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护专业测试

一、单选题（共10题，每题2分，合计20分）

1.根据《中华人民共和国网络安全法》，以下哪项行为不属于网络运营者应当履行的安全义务？

A.对个人信息进行加密存储

B.定期开展安全风险评估

C.要求用户必须使用强密码

D.对系统漏洞进行及时修复

2.某企业采用“零信任”安全架构，其核心理念是？

A.默认信任，逐步验证

B.默认拒绝，严格授权

C.信任网络内部，验证外部访问

D.无需身份验证即可访问资源

3.在数据脱敏技术中，“K-匿名”的主要目的是？

A.隐藏个人身份

B.加密数据

C.压缩数据大小

D.提高传输效率

4.某金融机构使用“数据湖”存储海量业务数据，其面临的主要安全风险是？

A.数据丢失

B.数据泄露

C.数据冗余

D.访问控制失效

5.《欧盟通用数据保护条例》（GDPR）中，哪项权利属于数据主体的“被遗忘权”？

A.查询自身数据权

B.删除个人数据权

C.拒绝自动化决策权

D.数据可携权

6.某公司部署了入侵检测系统（IDS），其工作原理主要是？

A.防止恶意软件入侵

B.监测网络流量异常行为

C.自动阻断攻击

D.重置系统密码

7.在密钥管理中，哪种密钥交换协议最适用于不安全的公共网络？

A.RSA

B.Diffie