2026年网络安全与数据保护专业人员培训考核题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护专业人员培训考核题集

一、单选题（每题2分，共20题）

1.我国《网络安全法》规定，关键信息基础设施的运营者应当在网络安全等级保护制度的基础上，建立（）。

A.数据分类分级制度

B.网络安全应急响应机制

C.用户行为审计系统

D.数据备份与恢复方案

2.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

3.某企业发现内部数据库存在未授权访问日志，最可能的技术手段是（）。

A.网络流量分析

B.漏洞扫描

C.入侵检测系统（IDS）

D.安全配置核查

4.根据GDPR规定，数据控制者处理个人数据时，必须满足的合法性基础不包括（）。

A.明确同意

B.合法利益

C.法律义务

D.第三方要求

5.以下哪项不属于勒索软件的常见传播途径？（）

A.邮件附件

B.恶意网站

C.软件补丁更新

D.水平扩展攻击

6.企业进行数据备份时，选择3-2-1备份策略的主要目的是（）。

A.提高备份速度

B.增加冗余度

C.降低存储成本

D.简化恢复流程

7.针对云环境的渗透测试，重点关注的权限管理问题通常是（）。

A.密钥管理

B.账户安全策略

C.API访问控制

D.资源隔离

8.《个人信息保护法》规定，