2026年网络安全与数据保护专业考试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护专业考试题集

一、单选题（每题2分，共20题）

说明：每题只有一个最符合题意的选项。

1.某企业采用“零信任”安全模型，其核心原则是（）。

A.默认信任，例外控制

B.默认拒绝，例外授权

C.统一认证，分段授权

D.最小权限，动态验证

2.《网络安全法》规定，关键信息基础设施运营者未按照规定采取技术措施和其他必要措施，监测、检测、分析、处置网络安全事件或者遭受网络攻击的，由相关主管部门处（）。

A.10万元以上50万元以下罚款

B.20万元以上100万元以下罚款

C.30万元以上150万元以下罚款

D.50万元以上200万元以下罚款

3.对称加密算法中，密钥长度为128位的算法是（）。

A.DES

B.3DES

C.AES

D.Blowfish

4.以下哪种安全策略不属于“纵深防御”模型？（）

A.边界防火墙+内部入侵检测+终端防病毒

B.身份认证+访问控制+数据加密

C.物理隔离+逻辑隔离+应用层过滤

D.默认允许访问，例外拒绝

5.某银行系统采用OAuth2.0协议实现第三方应用授权，其核心机制是（）。

A.密钥交换

B.令牌中继

C.双重签名

D.哈希认证

6.《个人信息保护法》规定，处理个人信息应遵循“合法、正当、必要”原则，以下哪种行为属于“必