2026年网络安全与数据保护标准测试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与数据保护标准测试题

一、单选题（每题2分，共20题）

1.根据欧盟《通用数据保护条例》（GDPR）2026年修订版，以下哪种行为属于非法数据处理的情形？（）

A.在获得用户明确同意的情况下收集其地理位置信息

B.因履行合同需要，处理用户已公开的个人信息

C.在用户不知情的情况下将数据用于精准广告推送

D.为数据安全目的，对用户数据进行加密存储

2.中国《个人信息保护法》2026年新规要求，个人信息处理者必须在用户首次提供个人信息前，通过哪种方式获取用户的明确同意？（）

A.弹窗式同意按钮（点击即视为同意）

B.书面同意书或电子签名形式

C.默认勾选的同意选项（需用户主动取消）

D.通过第三方平台自动授权

3.在ISO27001:2026标准中，以下哪项不属于组织信息安全管理体系（ISMS）的“风险评估”阶段的核心内容？（）

A.识别信息资产及其价值

B.分析威胁和脆弱性

C.制定数据脱敏策略

D.确定风险接受水平

4.美国CIS（中心forInternetSecurity）2026版基线指南中，哪项安全控制措施优先级最高？（）

A.定期更新操作系统补丁

B.部署多因素认证（MFA）

C.实施数据加密传输

D.建立安全意识培训机制

5.根据中国《数据安全法》2026年