2026年网络安全与数据保护策略实践试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护策略实践试题

一、单选题（共10题，每题2分，合计20分）

考察点：基础知识与行业法规

1.某企业采用“零信任”安全架构，其核心理念是（）。

A.认证所有用户和设备后才放行

B.默认信任内部网络，验证外部访问

C.仅依赖防火墙隔离内部威胁

D.通过多因素认证减少人为错误

2.《个人信息保护法》规定，处理敏感个人信息需取得（）。

A.委托人授权

B.监管机构批准

C.个人明确同意

D.行业协会备案

3.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

4.某银行发现客户数据库遭勒索软件攻击，首要应对措施是（）。

A.支付赎金恢复数据

B.断开网络阻止进一步传播

C.更新所有员工密码

D.向媒体公开事件

5.威胁情报平台的核心功能是（）。

A.自动封禁恶意IP

B.收集分析安全漏洞信息

C.生成钓鱼邮件样本

D.重置企业账户密码

6.符合GDPR合规要求的“数据保护影响评估”（DPIA）应重点评估（）。

A.系统性能指标

B.个人数据处理风险

C.营销活动ROI

D.员工绩效考核

7.某企业使用PKI体系，CA证书的主要作用是（）。

A.加密传输数据

B.验证用户身份

C.签名电子合同

D.备份数据库