网络安全与数据保护专业试题2026.docxVIP

第PAGE页共NUMPAGES页

网络安全与数据保护专业试题2026

一、单选题（共10题，每题2分，共20分）

1.根据欧盟《通用数据保护条例》（GDPR），以下哪项不属于个人数据的范畴？

A.姓名

B.联系方式

C.行为偏好

D.设备ID

2.在网络安全事件响应中，哪个阶段属于事后分析的关键环节？

A.事件检测

B.事件遏制

C.事件根除

D.事后复盘

3.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

4.中国《数据安全法》规定，数据处理活动应当遵循合法、正当、必要原则，以下哪项行为可能违反该原则？

A.明确告知用户并获取同意后收集数据

B.因业务需求收集超出范围的数据

C.对收集的数据进行脱敏处理

D.仅在实现业务目的时收集数据

5.在网络钓鱼攻击中，攻击者常用的欺骗手段不包括：

A.模仿银行官网登录页

B.发送包含恶意链接的邮件

C.直接电话联系受害者索要密码

D.利用SSL证书伪造网站

6.以下哪种技术可以有效防御分布式拒绝服务（DDoS）攻击？

A.VPN

B.Web应用防火墙（WAF）

C.反向代理

D.防火墙

7.根据ISO27001标准，信息安全管理体系（ISMS）的核心要素不包括：

A.风险评估

B.治理结构

C.物理安全