2026年网络教育与数据安全培训班自测题库.docxVIP

第PAGE页共NUMPAGES页

2026年网络教育与数据安全培训班自测题库

一、单选题（共10题，每题2分，合计20分）

1.根据我国《网络安全法》，以下哪项不属于关键信息基础设施运营者的义务？

A.定期进行网络安全评估

B.建立网络安全事件应急预案

C.对用户进行网络安全意识培训

D.采购国外品牌的网络安全产品

解析：《网络安全法》第三十七条规定关键信息基础设施运营者需履行前述义务，但并未强制要求采购国外品牌产品，故D项错误。

2.在数据加密技术中，非对称加密算法通常用于以下哪种场景？

A.文件存储加密

B.网络传输加密

C.数据库加密

D.桌面应用加密

解析：非对称加密（如RSA）因效率较低，多用于密钥交换或数字签名，常见于SSL/TLS等网络传输场景，B项正确。

3.以下哪种勒索软件攻击方式主要针对企业备份数据？

A.APT攻击

B.恶意软件加密

C.勒索即服务（RaaS）

D.供应链攻击

解析：恶意软件加密常直接锁定用户文件，而RaaS侧重分发勒索软件，供应链攻击通过第三方软件传播，唯有B项针对备份数据。

4.我国《数据安全法》规定，敏感数据的处理需满足“最小必要”原则，以下哪项不属于该原则范畴？

A.收集目的与处理活动是否明确

B.仅处理实现目的所需的最少数据

C.用户可自主选择是否授权

D.数据存储期限超过业务需求