2026年网络安全与数据保护考试题目.docxVIP

2026年网络安全与数据保护考试题目.docx

第PAGE页共NUMPAGES页

2026年网络安全与数据保护考试题目

一、单选题（共10题，每题2分，计20分）

1.在《网络安全法》中，关于关键信息基础设施运营者的义务，以下哪项描述是错误的？

A.建立网络安全监测预警和信息通报制度

B.对网络安全事件及时采取处置措施并按规定报告

C.可自行决定是否对公众进行网络安全风险提示

D.定期进行网络安全评估，并向有关部门报送报告

2.某企业采用多因素认证（MFA）保护其云数据库访问，其中包含密码、短信验证码和硬件令牌。若攻击者通过社工手段获取了用户的密码和短信验证码，以下哪种情况下MFA仍能阻止未授权访问？

A.攻击者同时获取了硬件令牌

B.用户未启用设备锁屏，令牌可被物理盗取

C.云平台存在配置错误，默认允许无令牌访问

D.攻击者通过钓鱼邮件诱导用户在非安全环境输入令牌

3.根据GDPR要求，若某欧盟企业需处理欧盟公民的敏感数据（如健康记录），以下哪种情况下可豁免数据保护影响评估（DPIA）？

A.通过自动化决策系统进行风险评估

B.数据处理仅用于内部员工绩效评估，无第三方共享

C.数据存储在非欧盟服务器，但受欧盟数据本地化法规约束

D.数据处理基于合法利益，且已实施最小化原则

4.某银行采用零信任架构（ZTA）设计，以下哪项措施最能体现“从不信任，始终验证”的核心原则？