2026年网络安全与数据保护专业考试学习资料包.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护专业考试学习资料包

一、单选题（共10题，每题2分）

1.在《个人信息保护法》中，关于个人信息的处理原则，以下哪项表述是错误的？

A.合法、正当、必要、诚信

B.公开透明

C.最小化处理

D.自动化处理优先

2.某企业采用零信任架构（ZeroTrustArchitecture），其核心思想是？

A.默认信任，例外验证

B.默认不信任，全面验证

C.仅信任内部网络，外部网络严格隔离

D.仅信任外部网络，内部网络严格隔离

3.在数据加密中，对称加密算法与非对称加密算法的主要区别在于？

A.加密速度

B.密钥管理复杂度

C.应用场景

D.以上都是

4.根据《网络安全法》，关键信息基础设施运营者应当在哪些情况下进行网络安全等级保护测评？

A.每年至少一次

B.每两年至少一次

C.根据风险评估结果确定

D.仅在发生安全事件后

5.以下哪种安全漏洞类型属于逻辑漏洞？

A.SQL注入

B.堆栈溢出

C.使用后未释放（Use-After-Free）

D.跨站脚本（XSS）

6.在数据脱敏中，K-匿名的主要目的是？

A.隐藏个人身份

B.减少数据量

C.提高查询效率

D.增强数据完整性

7.某银行采用多因素认证（MFA）提升账户安全性，以下哪项不属于常见的多因