2026年网络安全与数据保护考试题库及解析.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护考试题库及解析

一、单选题（共10题，每题2分）

1.根据《中华人民共和国网络安全法》，以下哪项行为不属于网络运营者应当履行的安全义务？

A.对网络进行安全监测和风险评估

B.制定网络安全事件应急预案

C.未经用户同意收集用户信息

D.及时更新网络安全设备

2.某企业采用“零信任”安全架构，其核心理念是？

A.默认信任，需验证后才拒绝访问

B.默认拒绝，需验证后才允许访问

C.仅信任内部网络，外部网络完全隔离

D.仅信任外部网络，内部网络完全隔离

3.在数据加密技术中，对称加密算法与非对称加密算法的主要区别在于？

A.加密速度

B.密钥管理复杂度

C.应用场景

D.安全强度

4.根据GDPR（欧盟通用数据保护条例），个人数据的“最小必要原则”要求？

A.收集的数据必须与业务无关

B.收集的数据必须严格限制在实现目的所需的范围内

C.收集的数据必须公开透明

D.收集的数据必须匿名化处理

5.某公司遭受勒索软件攻击，导致核心数据库被加密。为恢复数据，应优先采取以下哪项措施？

A.直接支付赎金

B.使用备份数据恢复

C.封锁所有系统等待调查

D.尝试破解加密算法

6.在网络安全防护中，“纵深防御”策略的核心思想是？

A.单一重兵把守，确保绝对安全

B.多层安