- 1
- 0
- 约4.64千字
- 约 14页
- 2026-07-03 发布于福建
- 举报
第PAGE页共NUMPAGES页
2026年网络安全与数据保护知识竞赛试题
一、单选题(共10题,每题2分)
1.《中华人民共和国网络安全法》规定,关键信息基础设施的运营者采购网络产品和服务时,应当如何处理供应商提供的网络安全认证信息?
A.忽略认证信息,自行判断风险
B.仅要求供应商提供认证证书,无需进一步核实
C.将认证信息作为重要参考,结合自身安全需求进行评估
D.仅需认证信息符合国家强制性标准即可
2.某企业采用“零信任”安全架构,其核心理念是什么?
A.默认信任内部用户,严格管控外部访问
B.默认不信任任何用户,需逐级验证权限
C.仅信任特定IP地址段,忽略用户身份认证
D.通过多因素认证自动授予所有用户最高权限
3.根据GDPR(通用数据保护条例),个人数据的“最小必要原则”要求企业如何处理数据?
A.收集尽可能多的数据以备未来使用
B.仅收集实现特定目的所必需的最少数据
C.仅收集对业务运营必要的核心数据
D.收集数据后可自行决定用途,无需告知用户
4.某银行采用多因素认证(MFA)保护客户账户,以下哪项属于动态验证因素?
A.用户名和密码
B.生成的六位数动态验证码(短信或APP推送)
C.硬件安全密钥(如YubiKey)
D.生物识别(如指纹或面部扫描)
5.勒索软件攻击中,攻击者要求受害者支付哪种
原创力文档

文档评论(0)