2026年网络安全与数据保护考试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护考试题集

一、单选题（每题2分，共30题）

1.根据我国《网络安全法》，关键信息基础设施运营者应当如何处理网络安全事件？

A.24小时内向网信部门报告

B.48小时内向网信部门报告

C.72小时内向网信部门报告

D.事件处置完毕后报告

2.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

3.在网络安全风险评估中，可能性是指什么？

A.潜在威胁发生的概率

B.潜在威胁造成的损失

C.安全控制措施的有效性

D.资产的重要性

4.以下哪种安全协议主要用于保护传输中的数据？

A.TLS

B.SSH

C.IPsec

D.Kerberos

5.根据GDPR规定，数据控制者需要建立什么机制来处理数据主体的访问请求？

A.数据保护影响评估

B.数据泄露通知

C.数据主体权利响应机制

D.数据分类分级

6.以下哪种攻击方式属于社会工程学范畴？

A.DDoS攻击

B.SQL注入

C.钓鱼邮件

D.恶意软件

7.在网络安全事件响应中，遏制阶段的主要目标是？

A.收集证据

B.减少损失

C.分析原因

D.恢复系统

8.以下哪种认证方法安全性最高？

A.用户名密码

B.双因素认证

C.生物识别

D.