2026年企业机密信息安全培训试卷.docxVIP

2026年企业机密信息安全培训试卷

1.单选题（每题2分，共20分）

1.12026年1月1日起正式施行的《企业数据跨境流动安全管理办法》中，对“敏感个人信息”的判定标准不包括以下哪一项？

A.能够单独识别特定自然人身份

B.与特定自然人已公开的政治观点相关

C.一旦泄露可能导致自然人人格尊严受到侵害

D.反映自然人金融账户近24个月的交易明细

答案：B

解析：办法第三条明确“已合法公开的政治观点”不在敏感个人信息范畴。

1.2某集团采用“零信任+微隔离”架构，下列哪项最能体现“微隔离”的核心价值？

A.用防火墙把办公网与生产网物理断开

B.同一台虚拟机内不同容器间强制访问控制

C.所有终端统一安装EDR并每周全盘查杀

D.在核心交换机配置ACL限制南北向流量

答案：B

解析：微隔离强调在同一逻辑段内继续细分权限，容器级强制访问控制是其典型落地。

1.32026年新版《商用密码产品认证规则》将“密码模块”安全等级划分为几级？

A.3级

B.4级

C.5级

D.6级

答案：C

解析：新版规则与FIPS140-3接轨，最高第五级。

1.4某员工收到一封发件人显示为“ceo@company”的邮件，要求其紧急提供当季财务报表。下列哪项技术可最快速验证邮件真实来源？

A.SPF+DKIM+DMARC

B.S/MIME加密

C.TLS1.3传输加密