2026年用户权限管理与数据安全试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年用户权限管理与数据安全试题含答案

一、单选题（共10题，每题2分，合计20分）

1.在企业级权限管理中，以下哪项措施最能有效防止“权限蔓延”（PrivilegeCreep）？

A.定期权限审计

B.最小权限原则

C.自助式权限申请

D.动态权限调整

2.对于存储在云数据库中的敏感数据，以下哪种加密方式最符合“数据加密即使用中加密”（Encryption-At-Use）的要求？

A.透明数据加密（TDE）

B.密钥管理服务（KMS）加密

C.端到端加密（E2EE）

D.基于主机的加密

3.在欧盟《通用数据保护条例》（GDPR）框架下，以下哪项行为属于“数据主体权利”中的“被遗忘权”范畴？

A.限制数据访问

B.自动化决策

C.数据擦除

D.匿名化处理

4.企业采用“零信任架构”（ZeroTrust）的核心思想是？

A.内网默认可访问

B.信任网络内部，不信任外部

C.所有访问需验证

D.减少安全检查点

5.在权限管理中，以下哪项技术最适合实现“基于属性的访问控制”（ABAC）？

A.基于角色的访问控制（RBAC）

B.基于策略的访问控制（PBAC）

C.基于身份的访问控制（IBAC）

D.基于环境的访问控制（EBAC）

6.中国《网络安全法》要求企业对重要数据实行“数据分类分级管理”，以下哪类数据属于“重要数据”？

A.用户操作日志

B.产品设计文档

C.公开市场数据

D.供应商联系方式

7.在多租户云环境中，以下哪种隔离机制最能保障不同租户间的数据安全？

A.网络隔离（VPC）

B.存储隔离（LVM）

C.数据隔离（加密）

D.计算隔离（容器）

8.用户权限撤销时，以下哪项措施最能有效避免“权限回潮”？

A.立即生效撤销

B.自动权限审计

C.手动权限回收

D.职位变更同步

9.在数据脱敏场景中，以下哪种方法最适合对身份证号进行“部分遮蔽”处理？

A.哈希加密

B.K-匿名

C.模糊处理

D.语义同等物替换

10.根据《个人信息保护法》，以下哪项场景属于“告知-同意”原则的例外情况？

A.用户注册账号

B.职务行为采集

C.联合国统计调查

D.广告推送

二、多选题（共5题，每题3分，合计15分）

1.企业实施数据分类分级管理时，应考虑以下哪些因素？

A.数据敏感度

B.数据合规要求

C.数据生命周期

D.数据访问频率

E.数据存储成本

2.零信任架构（ZeroTrust）的关键技术包括哪些？

A.多因素认证（MFA）

B.微隔离（Micro-segmentation）

C.威胁检测与响应（EDR）

D.身份即服务（IDaaS）

E.基于策略的访问控制（PBAC）

3.在数据安全领域，以下哪些措施属于“数据防泄漏”（DLP）的范畴？

A.内容检测与过滤

B.数据水印

C.数据脱敏

D.网络流量监控

E.文件防拷贝

4.中国《数据安全法》对关键信息基础设施运营者的要求包括哪些？

A.数据本地化存储

B.数据跨境安全评估

C.数据备份与恢复

D.数据安全风险评估

E.数据安全事件通报

5.用户权限管理中的“最小权限原则”和“职责分离原则”有哪些共同作用？

A.减少内部威胁

B.提高审计可追溯性

C.防止权限滥用

D.优化系统性能

E.简化运维流程

三、判断题（共10题，每题1分，合计10分）

1.数据加密后，即使存储介质丢失，数据也可能被恢复。（×）

2.在ABAC模型中，权限决策基于用户属性、资源属性和环境条件。（√）

3.《网络安全法》规定，关键信息基础设施运营者必须在境内存储个人信息。（×）

4.零信任架构的核心是“默认不信任，始终验证”。（√）

5.数据脱敏后的信息仍可完全用于机器学习训练。（×）

6.企业员工离职后，其系统权限应立即撤销。（√）

7.GDPR中的“被遗忘权”仅适用于欧盟境内的数据主体。（×）

8.数据备份属于数据安全应急响应措施。（√）

9.访问控制列表（ACL）属于基于角色的访问控制（RBAC）的一种实现方式。（×）

10.云环境中，多租户数据隔离仅依赖物理隔离。（×）

四、简答题（共4题，每题5分，合计20分）

1.简述“权限蔓延”的成因及其危害。

答案：

-成因：

1.员工离职后权限未及时回收；

2.系统升级导致权限冗余；

3.业务流程变更未同步调整权限；

4.自助式权限申请缺乏审核。

-危害：

1.增加数据泄露风险；

2.扩大安全事件影响范围；

3.违反最小权限原则，降低合规性。

2.阐述《个人信息保护法》中“告知-同意”原则的核心要求。