2026年全国网络安全行业职业技能大赛(数据安全管理员)考试题库.docxVIP

2026年全国网络安全行业职业技能大赛(数据安全管理员)考试题库

1.【单选】在数据安全生命周期模型中，下列哪一项活动最贴近“销毁”阶段的核心目标？

A.对过期数据做加密备份

B.采用符合GB/T35273-2020的删除机制确保数据不可再识别

C.将数据迁移至低频存储降低持有成本

D.对数据做脱敏后开放给第三方测试

答案：B

解析：销毁阶段的核心是“不可再识别”，GB/T35273-2020第9.3条明确“删除”应达到不可检索与不可还原的程度，加密备份、降频存储、脱敏开放均不属于销毁。

2.【单选】某政务云采用AES-256-GCM加密数据库，主密钥托管在FIPS140-3三级HSM中。运维人员发现HSM固件存在CVE-2023-xyz，厂商发布补丁后，下列做法中最符合密钥生命周期安全管理要求的是：

A.直接在线升级HSM固件，无需更换密钥

B.离线升级固件后，立即用旧密钥继续运行

C.生成新密钥并执行密钥轮换，旧密钥在确认无活跃加密流量后安全销毁

D.将数据库整体导出，改用SM4重新加密

答案：C

解析：密钥生命周期要求“漏洞修复+密钥轮换”双保险；旧密钥必须在确认无活跃使用后销毁，防止密文被历史密钥解密。

3.【单选】依据《数据出境安全评估办法》，以下哪类数据出境场景必须向省级以上网信部门申报安全评估？

A.境内收集的网约车订单信息，经去标识化后传输至