2026年网络安全与数据保护练习题.docxVIP

  • 2
  • 0
  • 约3.5千字
  • 约 11页
  • 2026-07-17 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络安全与数据保护练习题

一、单选题(共10题,每题2分,合计20分)

1.某金融机构采用多因素认证(MFA)来保护其核心业务系统。以下哪项措施不属于MFA的常见实现方式?

A.密码+动态口令

B.密码+生物识别(指纹)

C.密码+硬件令牌

D.密码+邮箱验证

2.根据《欧盟通用数据保护条例》(GDPR),以下哪种情况下,企业可以合法地处理欧盟公民的个人数据?

A.未获得明确同意,但数据用于市场营销

B.仅在数据主体有重大利益时,且未找到替代方案

C.数据经过匿名化处理,且无法重新识别个人

D.企业声称“合理需要”,但未提供法律依据

3.某企业部署了Web应用防火墙(WAF)来防御SQL注入攻击。以下哪种漏洞类型最可能被WAF有效拦截?

A.跨站脚本(XSS)

B.跨站请求伪造(CSRF)

C.堆栈溢出(StackOverflow)

D.服务器端请求伪造(SSRF)

4.《网络安全法》要求关键信息基础设施运营者每年至少进行一次网络安全等级保护测评。以下哪项不属于等级保护测评的核心内容?

A.数据备份与恢复测试

B.防火墙配置核查

C.员工安全意识培训记录

D.物理环境安全检查

5.某政府部门采用零信任架构(ZeroTrust)来管理内部网络访问。以下哪项原则最符合

您可能关注的文档

文档评论(0)

1亿VIP精品文档

相关文档