2026年网络安全法规与道德规范考试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全法规与道德规范考试题集

一、单选题（共10题，每题2分，合计20分）

1.根据中国《网络安全法》（2026年修订版），以下哪种行为不属于网络攻击？（）

A.对公司内部系统进行渗透测试

B.利用黑客技术窃取用户数据库

C.对公共WiFi进行安全加固

D.向用户邮箱发送钓鱼邮件

2.在欧盟GDPR（通用数据保护条例）2026年新规下，企业处理敏感个人信息时，以下哪项要求是强制性的？（）

A.实施最小必要化原则

B.每月进行一次数据泄露演练

C.为数据主体提供免费的API访问

D.仅对欧盟境内用户适用

3.根据美国CIS（美国网络安全与基础设施安全局）2026年最新指南，关键基础设施运营商必须实施的五大安全控制中，不包括以下哪项？（）

A.身份认证和访问控制

B.数据加密和传输安全

C.社交媒体风险监控

D.恶意软件防护

4.在中国《数据安全法》（2026年修订版）框架下，以下哪种数据处理活动需要经过国家网信部门认证？（）

A.医疗机构处理患者健康记录

B.电商平台处理用户购物数据

C.教育机构收集学生学籍信息

D.新闻媒体采集公众意见

5.根据ISO/IEC27001:2026标准，组织建立信息安全管理体系时，以下哪个环节是第一阶段策划的核心内容？（）

A.风险评估

B.安