2026年网络安全与数据保护知识竞赛试题.docxVIP

  • 1
  • 0
  • 约4.64千字
  • 约 14页
  • 2026-07-03 发布于福建
  • 举报

2026年网络安全与数据保护知识竞赛试题.docx

第PAGE页共NUMPAGES页

2026年网络安全与数据保护知识竞赛试题

一、单选题(共10题,每题2分)

1.《中华人民共和国网络安全法》规定,关键信息基础设施的运营者采购网络产品和服务时,应当如何处理供应商提供的网络安全认证信息?

A.忽略认证信息,自行判断风险

B.仅要求供应商提供认证证书,无需进一步核实

C.将认证信息作为重要参考,结合自身安全需求进行评估

D.仅需认证信息符合国家强制性标准即可

2.某企业采用“零信任”安全架构,其核心理念是什么?

A.默认信任内部用户,严格管控外部访问

B.默认不信任任何用户,需逐级验证权限

C.仅信任特定IP地址段,忽略用户身份认证

D.通过多因素认证自动授予所有用户最高权限

3.根据GDPR(通用数据保护条例),个人数据的“最小必要原则”要求企业如何处理数据?

A.收集尽可能多的数据以备未来使用

B.仅收集实现特定目的所必需的最少数据

C.仅收集对业务运营必要的核心数据

D.收集数据后可自行决定用途,无需告知用户

4.某银行采用多因素认证(MFA)保护客户账户,以下哪项属于动态验证因素?

A.用户名和密码

B.生成的六位数动态验证码(短信或APP推送)

C.硬件安全密钥(如YubiKey)

D.生物识别(如指纹或面部扫描)

5.勒索软件攻击中,攻击者要求受害者支付哪种

文档评论(0)

1亿VIP精品文档

相关文档