2026年网络安全与数据保护理论题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护理论题集

一、单选题（每题2分，共20题）

1.在《个人信息保护法》中，哪一项不属于个人信息的处理方式？

A.收集

B.存储

C.分析

D.物理销毁

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某企业遭受勒索软件攻击，数据被加密。为恢复数据，应优先采取哪种措施？

A.支付赎金

B.使用备份恢复

C.禁止所有外联

D.更新所有系统补丁

4.ISO/IEC27001标准中，哪项原则强调通过风险评估来保护信息资产？

A.安全治理

B.风险管理

C.合规性

D.业务连续性

5.以下哪种网络攻击利用DNS解析漏洞进行欺骗？

A.拒绝服务攻击（DoS）

B.DNS劫持

C.SQL注入

D.钓鱼邮件

6.在数据脱敏中，遮蔽技术通常指什么？

A.压缩数据

B.隐藏部分敏感字段

C.重新命名数据库

D.增加数据冗余

7.某银行采用多因素认证（MFA）提升账户安全。以下哪项属于MFA的常见组合？

A.密码+短信验证码

B.指纹+虹膜识别

C.动态口令+硬件令牌

D.以上都是

8.《网络安全法》规定，关键信息基础设施运营者应在哪个时间范围内完成漏洞扫描和风险评估？

A.每月

B.每季度

C.每半年