2026年网络安全与数据保护技能考核.docxVIP

  • 2
  • 0
  • 约3.2千字
  • 约 12页
  • 2026-07-18 发布于福建
  • 举报

第PAGE页共NUMPAGES页

2026年网络安全与数据保护技能考核

一、单选题(每题2分,共20题)

说明:以下每题只有一个最符合题意的选项。

1.根据《个人信息保护法》,以下哪种行为属于“过度收集个人信息”?

A.为提供个性化服务,收集用户浏览记录

B.在用户同意的情况下,收集其地理位置信息用于导航服务

C.要求用户必须提供身份证号才能注册账号

D.收集用户年龄信息用于市场调研

2.某企业部署了多因素认证(MFA),但员工仍通过共享密码登录系统。这属于哪种安全风险?

A.重放攻击

B.账户接管

C.中间人攻击

D.拒绝服务攻击

3.以下哪种加密算法属于对称加密?

A.RSA

B.ECC

C.AES

D.SHA-256

4.某银行采用“零信任架构”,其核心原则是?

A.默认信任内部用户,严格管控外部访问

B.仅允许特定IP地址访问核心系统

C.所有访问必须经过多因素验证

D.关闭所有不必要的外部端口

5.根据GDPR,数据主体有权要求企业删除其个人数据,这被称为?

A.数据可携带权

B.数据删除权

C.访问权

D.限制处理权

6.某公司遭受勒索软件攻击,数据被加密。以下哪种措施最能有效恢复数据?

A.使用备份系统

B.支付赎金

C.修改系统密码

D.清理受感染设备

7.在网络安全事件响应中,第一步通常是

文档评论(0)

1亿VIP精品文档

相关文档