2026年中信科安全工程师数据安全工程师面试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年中信科安全工程师数据安全工程师面试题含答案

一、单选题（共10题，每题2分）

1.在数据分类分级中，属于“核心数据”的是？

A.用户注册时的手机号码

B.公司内部财务报表

C.产品宣传的营销文案

D.用户行为日志

答案：B

解析：核心数据是指一旦泄露或遭到破坏，会对企业造成重大经济损失或声誉损害的数据，如财务报表、核心算法等。选项A、C、D属于一般数据或公开数据。

2.以下哪种加密方式属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

答案：B

解析：对称加密使用相同密钥进行加密和解密，常用算法有AES、DES等；非对称加密使用公钥和私钥，如RSA、ECC；SHA-256属于哈希算法。

3.数据脱敏中，“遮蔽”技术指的是？

A.对敏感字段进行掩码（如用星号代替）

B.对数据进行哈希处理

C.对数据进行泛化处理

D.对数据进行加密

答案：A

解析：遮蔽是通过部分隐藏敏感信息（如手机号中间四位用代替）来保护数据，常见于日志审计场景。选项B是哈希，C是泛化，D是加密。

4.《网络安全法》规定，关键信息基础设施运营者应当在境内存储哪些数据？

A.所有用户数据

B.核心业务数据

C.敏感个人信息

D.公开信息

答案：B

解析：《网络安全法》要求关键信息基础设施运营者存储核心业