2026年网络安全与数据保护企业的信息化安全技能测试.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护：企业的信息化安全技能测试

一、单选题（共10题，每题2分，总计20分）

说明：以下每题只有一个最符合题意的选项。

1.某企业采用多因素认证（MFA）来保护其VPN接入，以下哪项措施最能增强MFA的安全性？

A.仅使用短信验证码作为第二因素

B.结合硬件令牌和生物识别技术

C.将所有用户强制使用同一套验证规则

D.减少验证次数以提高用户体验

2.在数据脱敏处理中，“K-匿名”技术的主要目的是什么？

A.对数据进行加密存储

B.隐藏个人身份属性

C.压缩数据体积

D.增强数据库查询效率

3.某企业遭受勒索软件攻击后，发现部分客户数据被加密。为恢复业务，以下哪项措施最优先？

A.联系黑客支付赎金

B.从备份中恢复数据

C.封锁所有系统等待安全团队处理

D.公开事件以获取舆论支持

4.根据《网络安全法》（中国），企业收集个人信息时，以下哪项行为属于合规操作？

A.默认勾选“同意收集”条款

B.仅在用户主动同意后才收集

C.收集与业务无关的地理位置数据

D.3年内未使用个人信息则自动删除

5.某公司部署了Web应用防火墙（WAF），但仍有SQL注入攻击成功。可能的原因是？

A.WAF规则配置过于宽松

B.攻击者使用了新型绕过技术

C.应用本身存在未修复漏洞

D.WA