2026年网络安全与数据保护专业能力考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护专业能力考试题

一、单选题（共10题，每题2分，合计20分）

1.在中国《网络安全法》中，关于关键信息基础设施运营者的义务，以下哪项描述是错误的？

A.建立网络安全监测预警和信息通报制度

B.定期进行网络安全漏洞扫描，但无需对漏洞进行修复

C.制定网络安全事件应急预案并定期演练

D.对个人信息和重要数据的处理进行定期安全评估

2.欧盟《通用数据保护条例》（GDPR）中，关于“数据主体有权访问其个人数据”的规定，以下哪项不属于数据主体的访问权范围？

A.获取其被处理的个人数据副本

B.知晓其个人数据被用于自动化决策的情况

C.要求删除其个人数据（符合特定条件）

D.要求将个人数据转移到另一家处理者

3.在中国《数据安全法》中，关于“数据分类分级保护制度”，以下哪项描述不正确？

A.重要数据的处理需要履行安全评估义务

B.非重要数据的处理无需任何安全保护措施

C.数据出境需进行安全评估或符合标准合同

D.数据处理者需制定数据安全管理制度

4.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.AES

D.SHA-256

5.在网络安全事件响应中，哪个阶段属于“事后分析”环节？

A.准备阶段（Preparation）

B.识别阶段（Identificati