数据安全分析技能考试题.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全分析技能考试题

一、单选题（共10题，每题2分，共20分）

1.在数据脱敏过程中，以下哪种方法最适合处理包含身份证号的敏感数据？（）

A.哈希加密法

B.替换法（如用“”代替部分字符）

C.随机数填充法

D.数据泛化法

2.根据《网络安全法》，以下哪种行为属于非法数据跨境传输？（）

A.经有关部门批准后传输至境外存储

B.仅向具有国家认证的数据处理机构传输

C.通过加密通道传输至已签署隐私协议的合作伙伴

D.传输过程中采用端到端加密且境内存储时间不超过30天

3.某企业数据库遭受SQL注入攻击，以下哪种日志分析手段最能有效识别该攻击？（）

A.关键词搜索（如“unionselect”）

B.用户行为基线分析

C.网络流量异常检测

D.基于规则的入侵检测系统（IDS）

4.在数据分类分级中，以下哪项属于“核心数据”？（）

A.员工工资条目

B.产品销售记录

C.核心客户信用评分

D.供应商联系方式

5.某金融机构需要验证用户登录行为是否异常，以下哪种技术最适合？（）

A.多因素认证（MFA）

B.基于设备指纹的登录行为分析

C.IP地址白名单限制

D.持续的会话监控

6.根据GDPR规定，以下哪种情况需触发数据主体权利请求（如访问权）响应？（）

A.数据被用于自动