2026年网络信息安全与数据保护考试题.docxVIP

  • 2
  • 0
  • 约5.31千字
  • 约 15页
  • 2026-06-29 发布于福建
  • 举报

2026年网络信息安全与数据保护考试题.docx

第PAGE页共NUMPAGES页

2026年网络信息安全与数据保护考试题

一、单选题(共10题,每题2分,计20分)

1.题目:根据《中华人民共和国网络安全法》,以下哪项行为不属于网络运营者应当履行的安全义务?()

A.建立网络安全事件应急响应机制

B.对个人信息进行加密存储

C.定期开展安全风险评估

D.允许用户自行决定是否开启安全功能

答案:D

解析:根据《网络安全法》第三十一条,网络运营者应当采取技术措施和其他必要措施,确保网络安全,防止网络违法犯罪活动。选项A、B、C均属于法定义务,而选项D违反了主动保障安全的原则。

2.题目:某企业采用的数据加密方式为AES-256,以下哪种场景最不适合使用该加密方式?()

A.保护存储在服务器上的敏感客户数据

B.加密远程访问的VPN隧道数据

C.加密传输中的支付信息

D.加密临时存储在终端的日志文件

答案:D

解析:AES-256适用于长期或重要数据的加密,而临时存储的日志文件通常不需要高强度加密,因为其泄露风险较低。选项A、B、C均属于高安全需求场景。

3.题目:某金融机构发现其数据库存在SQL注入漏洞,以下哪种措施最能有效缓解该风险?()

A.定期更新数据库版本

B.实施严格的访问权限控制

C.使用预编译语句(PreparedStatements)

D.禁用数据库外联功能

答案:C

文档评论(0)

1亿VIP精品文档

相关文档