2026年网络安全与数据保护专业水平测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护专业水平测试题

一、单选题（共10题，每题2分，计20分）

1.在《网络安全法》中，关于关键信息基础设施运营者的义务，以下哪项表述最为准确？

A.仅需确保系统稳定运行，无需关注数据泄露风险

B.应当定期进行安全评估，并接受相关部门监督

C.仅需对内部员工进行安全培训，无需对外公开安全状况

D.无需采取任何安全措施，由政府统一监管

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在数据备份策略中，3-2-1备份法指的是什么？

A.3份本地备份、2份异地备份、1份归档备份

B.3台服务器、2个硬盘、1个NAS设备

C.3天备份周期、2级压缩、1次归档

D.3个副本、2种介质、1个备份目标

4.根据GDPR规定，个人数据的处理必须符合合法性、目的限制和最小化原则，以下哪项场景最符合这些要求？

A.未获得用户同意，批量发送营销邮件

B.仅在用户主动订阅时发送新闻推送

C.因系统故障自动收集用户地理位置信息

D.为第三方数据分析公司提供完整用户数据库

5.在渗透测试中，社会工程学主要利用哪种攻击方式？

A.技术漏洞利用

B.物理接触窃取

C.跨站脚本攻击

D.恶意软件植入

6.以下哪种认证方法属于多因素认证？

A.密