2026年网络安全与隐私保护策略分析考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与隐私保护策略分析考试题

一、单选题（共10题，每题2分，合计20分）

1.根据《个人信息保护法》（2021年修订），以下哪项行为不属于个人信息处理范畴？

A.收集用户注册时的手机号码

B.分析用户浏览记录以优化广告投放

C.采集用户面部特征用于门禁系统

D.对已删除用户数据进行匿名化处理后的统计分析

2.在等保2.0框架下，等级保护测评中哪个级别对应“核心数据保护”要求最高？

A.等级三级（涉及重要数据）

B.等级四级（涉及重要数据）

C.等级五级（涉及核心数据）

D.等级六级（涉及核心数据）

3.针对跨境数据传输，欧盟GDPR与中国的《数据安全法》在合法性基础上的主要区别是？

A.GDPR强调“充分性认定”，中国强调“标准合同”

B.GDPR要求“目的限制”，中国要求“数据出境安全评估”

C.GDPR采用“充分性认定”和“标准合同”双重路径，中国仅限“安全评估”

D.两者均要求“数据本地化存储”

4.某金融机构部署了零信任架构，其核心原则不包括？

A.“永不信任，始终验证”

B.基于身份和设备权限动态授权

C.统一身份认证与访问控制

D.网络分段与边界防护优先

5.针对勒索软件攻击，以下哪项措施最能体现“纵深防御”理念？

A.仅依赖端点杀毒软件

B.采用多因素认证+数