2026年网络安全与数据保护管理考试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护管理考试题

一、单选题（共10题，每题2分，计20分）

注：请选择最符合题意的选项。

1.根据欧盟《通用数据保护条例》（GDPR）第6条，处理个人数据时，以下哪种法律基础无需明确、自由、具体的同意？

A.行为同意

B.合同履行必要

C.法律义务履行

D.数据主体明确授权

2.在中国《网络安全法》中，关键信息基础设施运营者未按规定监测、处置网络安全事件的，最高可处以多少罚款？

A.10万元

B.50万元

C.200万元

D.1000万元

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.根据ISO27001标准，组织进行风险评估时，应优先考虑哪个环节？

A.风险接受度评估

B.风险识别

C.风险处理措施选择

D.风险监控

5.中国《数据安全法》规定，数据处理活动需要跨境传输个人数据的，必须经过哪个部门的审批？

A.市级工信部门

B.省级网信部门

C.国家网信部门

D.市级网安办

6.以下哪种安全工具主要用于检测网络中的异常流量和攻击行为？

A.SIEM

B.WAF

C.IDS

D.VPN

7.根据美国《加州消费者隐私法案》（CCPA），消费者有权要求企业删除其个人数据的时限是多久？

A.