2026年计算机考试练习IT安全监管标准化问题集.docxVIP

第PAGE页共NUMPAGES页

2026年计算机考试练习：IT安全监管标准化问题集

一、单选题（共5题，每题2分）

说明：下列每题只有一个正确答案。

1.某金融机构根据《网络安全法》要求，需对关键信息基础设施进行安全保护，以下哪项措施不属于强制性要求？

A.定期进行安全风险评估

B.建立安全事件应急预案

C.对所有员工进行安全意识培训

D.使用国外品牌的安全产品

2.根据GDPR（通用数据保护条例），若某企业需处理欧盟公民的个人数据，以下哪种情况下可以豁免匿名化处理要求？

A.数据用于科学研究且无法识别个人身份

B.数据仅用于内部员工绩效考核

C.数据已通过加密脱敏处理

D.数据经用户明确同意后用于精准营销

3.某政府单位需建设电子政务系统，根据《信息系统安全等级保护条例》，该系统应至少达到哪个安全等级？

A.等级保护三级

B.等级保护二级

C.等级保护一级

D.等级保护五级

4.某企业采用ISO27001信息安全管理体系，以下哪项不符合该标准要求？

A.定期开展内部信息安全审核

B.对供应商进行安全评估

C.仅在发生安全事件后才进行风险评估

D.制定信息安全事件响应流程

5.某运营商需向用户提供云服务，根据《云计算安全指南》，以下哪种场景下应采用多租户架构？

A.对数据安全性要求极高的金融行业

B.对数据隔离要求严格