2026年网络信息安全技术与防护策略考题.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全技术与防护策略考题

一、单选题（每题2分，共20题）

（针对中国网络安全法及相关政策要求，结合实际案例设计）

1.根据中国《网络安全法》，以下哪项不属于关键信息基础设施运营者的安全义务？

A.建立网络安全监测预警和信息通报制度

B.对网络安全事件进行应急处置

C.定期对员工进行安全意识培训

D.未经用户同意公开用户个人信息

2.在数据分类分级管理中，以下哪种数据通常被划分为“核心数据”？

A.用户公开的社交平台信息

B.政府部门的财政预算数据

C.企业内部的一般性运营数据

D.用户的购物偏好记录

3.以下哪种加密算法属于对称加密？

A.RSA

B.ECC

C.AES

D.SHA-256

4.在网络攻击中，APT攻击通常具有以下哪种特点？

A.攻击目标明确，长期潜伏

B.批量传播，感染范围广

C.快速消耗服务器资源

D.利用公开漏洞进行拒绝服务

5.以下哪种安全防护技术可以有效防止SQL注入攻击？

A.WAF（Web应用防火墙）

B.IDS（入侵检测系统）

C.IPS（入侵防御系统）

D.防火墙

6.根据GDPR法规，以下哪项属于个人数据处理中的最小必要原则？

A.收集用户所有可能的信息

B.仅收集与业务相关的必要数据

C.长期存储用户数据以备后续使用

D.