2026年网络安全标准与规范专项试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全标准与规范专项试题

一、单选题（共10题，每题2分，合计20分）

1.根据中国国家标准GB/T35273-2026《信息安全技术网络安全等级保护基本要求》，以下哪项不属于等级保护2.0中新增的安全控制措施？（）

A.资产管理

B.安全计算

C.数据安全

D.恶意代码防范

2.在欧盟《通用数据保护条例》（GDPR）2026年修订版中，以下哪种情况下个人数据主体有权要求删除其个人数据？（）

A.数据处理者违反合同约定

B.数据处理者未按规定加密数据

C.数据主体明确撤回同意

D.数据用于科学研究且无法匿名化

3.根据美国NISTSP800-207V2.0《零信任架构框架》，以下哪项是零信任架构的核心原则？（）

A.最小权限原则

B.永久信任

C.跨域隔离

D.物理访问控制

4.在ISO/IEC27001:2026标准中，以下哪项属于组织信息安全风险评估的基本步骤？（）

A.安全策略制定

B.风险处理计划

C.风险识别

D.安全审计

5.中国《关键信息基础设施安全保护条例》2026年修订版规定，关键信息基础设施运营者需定期进行渗透测试，频率要求是多久一次？（）

A.每年至少1次

B.每季度至少1次

C.每半年至少1次

D.每月至少1次

6.根据美国C