2026年网络安全与数据保护策略网络安全分析师专业笔试题.docxVIP

2026年网络安全与数据保护策略网络安全分析师专业笔试题.docx

第PAGE页共NUMPAGES页

2026年网络安全与数据保护策略：网络安全分析师专业笔试题

一、单选题（共10题，每题2分，共20分）

1.根据《中华人民共和国网络安全法》（2023年修订版），以下哪项不属于网络运营者的安全义务？

A.建立网络安全监测预警和信息通报制度

B.定期开展网络安全风险评估

C.对用户发布的信息进行实时审查

D.保障网络安全事件的及时处置能力

2.某金融机构采用零信任架构（ZeroTrustArchitecture），其核心理念是？

A.默认信任，验证例外

B.默认不信任，验证所有访问

C.仅信任内部网络，外部网络无条件隔离

D.仅信任外部合作伙伴，内部网络无条件开放

3.在数据分类分级中，高度敏感数据通常指？

A.公司内部报告和一般业务数据

B.员工工资和财务报表

C.客户身份证号、银行卡信息等需严格保护的数据

D.公开的市场分析和行业报告

4.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

5.根据GDPR（欧盟通用数据保护条例），数据主体有权要求删除个人数据，这一权利被称为？

A.更正权

B.可移植权

C.删除权（被遗忘权）

D.禁止自动化决策权

6.某企业遭受勒索软件攻击，数据被加密。以下哪项措施最能有效应对此类威胁？