2026年网络安全与数据保护专家测试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护专家测试题集

一、单选题（每题2分，共20题）

1.根据我国《网络安全法》，以下哪项不属于关键信息基础设施运营者的安全义务？

A.定期进行安全评估

B.对网络安全负责人进行培训

C.建立数据跨境传输管理制度

D.每季度向监管部门提交安全报告

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在网络安全事件响应中，遏制阶段的主要目的是什么？

A.清除恶意软件

B.收集证据

C.防止事件扩大

D.恢复系统

4.根据GDPR规定，个人数据控制者需要建立的数据保护影响评估（DPIA）主要针对什么场景？

A.数据出境

B.数据删除

C.数据加密

D.数据匿名化

5.以下哪种网络攻击利用了系统配置错误？

A.DDoS攻击

B.SQL注入

C.中间人攻击

D.拒绝服务攻击

6.在数据分类分级中，机密级别的数据通常要求具备什么安全控制？

A.最低权限

B.完全访问权限

C.严格访问控制

D.无需特殊控制

7.以下哪项不属于网络安全等级保护（等保2.0）的测评要求？

A.安全策略

B.应急响应预案

C.数据备份策略

D.第三方风险评估

8.在云安全中，多租户隔离主要解决什么问题？

A.数据泄露

B.资源浪