2026年网络安全与数据保护控制策略试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护控制策略试题

一、单选题（共10题，每题2分，计20分）

1.根据《网络安全法》（2020年修订版），以下哪项不属于关键信息基础设施运营者的安全保护义务？

A.定期进行安全风险评估

B.对个人信息进行匿名化处理

C.建立网络安全监测预警和信息通报制度

D.对核心系统进行物理隔离

2.某企业采用多因素认证（MFA）保护敏感数据访问，以下哪种场景下MFA的防护效果最显著？

A.用户访问内部办公系统

B.外部供应商通过VPN访问数据

C.远程员工登录个人邮箱

D.管理员批量导入客户信息

3.参照ISO27001标准，以下哪项不属于“风险评估”流程的核心要素？

A.确定风险接受水平

B.识别资产和威胁

C.评估风险发生的可能性和影响

D.制定风险处理计划

4.某金融机构要求对客户交易数据进行加密存储，以下哪种加密算法符合当前行业推荐标准？

A.DES（数据加密标准）

B.3DES（三重数据加密标准）

C.AES-256（高级加密标准）

D.RSA（非对称加密算法）

5.根据GDPR（通用数据保护条例），以下哪种情况下企业可以合法收集用户数据？

A.未明确告知用户并获取同意

B.仅用于内部统计且不对外公开

C.用户主动提供且用于特定服务

D.法律法规强制要求收集

6