2026年网络与信息安全法试题详解.docxVIP

第PAGE页共NUMPAGES页

2026年网络与信息安全法试题详解

一、单选题（共10题，每题2分，合计20分）

1.根据《中华人民共和国网络与信息安全法》，以下哪项不属于网络运营者的义务？

A.建立网络安全管理制度

B.对用户信息进行加密存储

C.定期进行安全评估

D.为用户提供免费的安全防护服务

2.《中华人民共和国网络安全法》规定，关键信息基础设施的运营者应当在关键信息基础设施

A.内部设置安全监测设备

B.每年向公安机关报告一次安全状况

C.建立网络安全事件应急预案

D.以上都是

3.个人信息的处理需要遵循合法、正当、必要原则，以下哪项行为不符合该原则？

A.通过用户协议明确告知信息用途

B.在用户未明确同意的情况下收集其位置信息

C.仅收集与服务提供相关的最少信息

D.定期删除用户不再需要的个人信息

4.网络运营者发现其网站、系统存在安全漏洞，应当在多少小时内通知用户或采取补救措施？

A.4小时

B.8小时

C.12小时

D.24小时

5.根据《中华人民共和国网络安全法》，以下哪项属于网络攻击行为？

A.对网络进行合法的安全测试

B.对网络进行未经授权的访问

C.向网络运营者报告安全漏洞

D.为用户提供安全咨询服务

6.关键信息基础设施的运营者在采购网络产品和服务时，应当如何确保其安全性？

A.仅选择国