数据安全考试题库及答案解析.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全考试题库及答案解析

一、单选题（每题2分，共20题）

1.某企业采用“零信任”安全架构，其核心理念是（）。

A.最小权限原则

B.内外无差别

C.信任即背叛

D.轻松授权

答案：C

解析：零信任架构的核心思想是“永不信任，始终验证”，即默认不信任任何用户或设备，必须通过持续验证才能访问资源。选项C“信任即背叛”是零信任理念的典型表述。

2.《个人信息保护法》规定，处理个人信息应遵循合法、正当、必要原则，以下场景中不属于“必要”情形的是（）。

A.用户注册某电商平台时强制要求提供身份证号

B.医院为诊疗需要收集患者病历信息

C.智能家居设备自动收集用户睡眠数据用于优化算法

D.保险公司为风险评估需获取用户征信记录

答案：C

解析：选项C中，智能家居收集用户睡眠数据并非诊疗、交易等必要场景，属于过度收集。其他选项均符合个人信息处理必要性要求。

3.某银行采用数据脱敏技术保护客户隐私，以下哪种方法最适用于动态数据库查询场景？（）

A.哈希脱敏

B.随机数替换

C.K-匿名技术

D.数据遮蔽

答案：B

解析：随机数替换适用于动态查询场景，通过实时生成伪随机值替代敏感数据，避免数据泄露。其他方法如哈希脱敏适用于静态数据，K-匿名和遮蔽适用于批量处理。

4.以下哪种加密算法属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：对称加密算法使用相同密钥进行加密解密，AES是典型代表。RSA、ECC为非对称加密，SHA-256为哈希算法。

5.某企业遭受勒索软件攻击，最有效的应急响应措施是（）。

A.立即支付赎金恢复数据

B.关闭受感染服务器断开网络

C.使用备份数据恢复系统

D.向媒体公布攻击细节

答案：C

解析：支付赎金风险高，断网可能影响业务连续性，公布细节可能引发声誉损失。优先通过备份数据恢复是标准操作。

6.根据《网络安全法》，关键信息基础设施运营者应具备（）小时内处置重大网络安全事件的应急能力？

A.4小时

B.6小时

C.8小时

D.12小时

答案：B

解析：《网络安全法》要求关键信息基础设施运营者在6小时内处置重大网络安全事件。

7.某公司数据库被黑客注入SQL注入漏洞，以下哪种防御措施最有效？（）

A.限制数据库访问IP

B.使用预编译语句（参数化查询）

C.定期更换数据库密码

D.启用数据库防火墙

答案：B

解析：预编译语句能彻底防范SQL注入，其他措施如IP限制、密码更换、防火墙均有局限性。

8.云服务商提供的“共享责任模型”中，数据加密责任通常由（）承担？（）

A.云服务商

B.客户

C.云服务商或客户（根据合同约定）

D.监管机构

答案：C

解析：共享责任模型中，客户负责数据加密、访问控制等，云服务商负责基础设施安全，具体责任划分需看合同。

9.某政府部门需长期存储涉密数据，最适合的存储介质是（）。

A.云SSD

B.磁带库

C.NAS设备

D.U盘

答案：B

解析：磁带库具有高安全性、低功耗、长期存储成本优势，适合涉密数据。云SSD、NAS和U盘安全性较低。

10.以下哪种行为不属于《数据安全法》禁止的跨境数据传输行为？（）

A.未通过安全评估直接向境外提供个人信息

B.与境外企业合作研发需临时传输研发数据

C.通过第三方数据经纪人代为传输数据

D.境外用户访问境内存储的公开数据

答案：D

解析：公开数据跨境传输不受限制，其他选项需满足安全评估、合同约束等合规要求。

二、多选题（每题3分，共10题）

1.数据生命周期管理中，以下哪些阶段需重点关注数据安全？（）

A.数据采集

B.数据存储

C.数据共享

D.数据销毁

答案：ABCD

解析：数据安全需贯穿采集、存储、共享、销毁全流程，各阶段需采取相应防护措施。

2.某企业部署数据防泄漏（DLP）系统，以下哪些场景可能触发告警？（）

A.员工将涉密文件上传个人云盘

B.邮件附件中包含未加密的财务报表

C.USB设备插入办公电脑拷贝数据

D.浏览器历史记录中搜索敏感关键词

答案：ABC

解析：DLP主要监控文件外传、邮件传输、移动存储等行为，浏览器历史记录不属于典型DLP监控范围。

3.《个人信息保护法》规定的个人信息处理目的合法性基础包括（）。

A.个人同意

B.合法利益

C.法律规定

D.公共利益

答案：ABCD

解析：法律明确规定了个人同意、合同履行、法定义务、公共利益等合法性基础。

4.云原生安全架构中，以下哪些技术可增强数据安全？（）

A.容器安全监控

B.服务网格（ServiceMesh）

C.微服务隔离

D.API网