2026年网络信息安全与隐私保护认证试题集.docxVIP

第PAGE页共NUMPAGES页

2026年网络信息安全与隐私保护认证试题集

一、单选题（每题2分，共20题）

1.在《个人信息保护法》中，哪一项不属于个人信息的处理方式？

A.收集

B.存储

C.使用

D.星级评定

2.以下哪种加密算法属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.某企业因泄露用户数据被罚款100万元，依据的是哪部法规？

A.《网络安全法》

B.《数据安全法》

C.《个人信息保护法》

D.《电子商务法》

4.在零信任架构中，哪项原则不适用？

A.“永不信任，始终验证”

B.最小权限原则

C.假设内部网络可信

D.多因素认证

5.以下哪种攻击属于社会工程学？

A.DDoS攻击

B.恶意软件

C.网络钓鱼

D.中间人攻击

6.某银行采用多因素认证，其中“密码+短信验证码”属于哪种认证方式？

A.生物识别

B.知识因素

C.拥有因素

D.位置因素

7.在区块链中，哪项技术保障了数据不可篡改？

A.分布式账本

B.加密算法

C.共识机制

D.智能合约

8.某企业员工离职后仍能访问公司系统，原因是？

A.权限未及时回收

B.身份认证失效

C.系统存在后门

D.加密强度不足

9.在数据脱敏中，哪项技术属于静态脱敏？

A.数据加密

B.令牌化

C.