2026年网络安全与数据保护专业考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护专业考试题

一、单选题（每题2分，共20题）

1.根据欧盟《通用数据保护条例》（GDPR），个人数据处理活动需遵循的核心原则不包括以下哪项？

A.数据最小化原则

B.数据安全原则

C.数据商业利用原则

D.数据质量原则

2.以下哪种加密算法属于对称加密算法？

A.RSA

B.ECC

C.DES

D.SHA-256

3.在网络安全防护中，纵深防御策略的核心思想是？

A.集中所有安全资源于单一节点

B.在多个层次部署安全措施以分散风险

C.仅依赖防火墙进行边界防护

D.通过自动化工具完全替代人工监控

4.根据中国《网络安全法》，关键信息基础设施运营者需建立网络安全等级保护制度，其核心内容不包括？

A.定期进行安全风险评估

B.实施数据备份与恢复机制

C.对员工进行安全意识培训

D.开发自有操作系统替代商用系统

5.以下哪种网络攻击方式属于社会工程学攻击？

A.分布式拒绝服务攻击（DDoS）

B.钓鱼邮件

C.暴力破解密码

D.SQL注入

6.根据ISO27001标准，组织建立信息安全管理体系的步骤不包括？

A.风险评估与处理

B.确定安全方针

C.制定业务连续性计划

D.对供应商进行安全审计

7.在数据脱敏技术中，k-anonymity主要解决的问