2026年网络安全与隐私保护中级试题.docxVIP

第PAGE页共NUMPAGES页

2026年网络安全与隐私保护中级试题

一、单选题（共10题，每题2分，计20分）

1.在中国《网络安全法》中，关于关键信息基础设施运营者的安全义务，以下哪项描述是错误的？

A.建立网络安全监测预警和信息通报制度

B.定期进行网络安全评估

C.对个人信息进行匿名化处理即可豁免所有安全责任

D.加强对网络安全事件的应急响应能力

2.以下哪种加密算法属于对称加密，且在中国金融行业应用广泛？

A.RSA

B.AES

C.ECC

D.SHA-256

3.在欧盟《通用数据保护条例》（GDPR）下，个人有权要求删除其数据，这一权利被称为：

A.访问权

B.更正权

C.删除权（被遗忘权）

D.可移植权

4.在网络安全事件响应中，遏制阶段的首要目标是：

A.恢复系统运行

B.收集证据

C.防止损害进一步扩大

D.向公众披露信息

5.中国《个人信息保护法》规定，处理个人信息应遵循合法、正当、必要原则，以下场景中哪项可能违反该原则？

A.健康管理机构为用户提供慢性病管理服务而收集健康数据

B.电商平台根据用户浏览记录推荐商品

C.教育机构为学生成绩分析收集学习行为数据

D.政府部门为人口普查收集居民住址信息

6.以下哪种安全架构模型强调通过多个冗余组件分散风险？

A.防火墙模型

B.横向隔离模型

C.