2026年信息系统安全专家数据生命周期安全管理专题试卷及解析.docxVIP

2026年信息系统安全专家数据生命周期安全管理专题试卷及解析

1.单项选择题（每题1分，共20分）

1.1在数据生命周期中，首次对原始业务日志进行完整性校验的最合理阶段是

A.采集阶段B.存储阶段C.使用阶段D.归档阶段

答案：A

1.2依据GB/T37918-2019，对“重要数据”进行脱敏时，可逆脱敏算法需同时满足的条件是

A.密钥长度≥128bit且算法通过国密办审批

B.密钥由业务方自行保管且算法公开

C.算法不可逆且保留格式

D.算法可逆但无需密钥管理

答案：A

1.3在公有云场景下，数据所有者对下列哪一项负有“最终责任”

A.虚拟化层漏洞修补B.对象存储物理磁盘报废C.云账号AK泄露D.数据中心供电冗余

答案：C

1.4差分隐私中，对于同一查询，若ε从0.1提升到1，则

A.隐私预算消耗降低、噪声减小

B.隐私预算消耗增加、噪声增大

C.隐私预算消耗增加、噪声减小

D.隐私预算消耗降低、噪声增大

答案：C

1.5当采用AES-256-GCM对数据库列加密时，用于认证标签的长度通常为

A.64bitB.96bitC.128bitD.256bit

答案：C

1.6数据销毁阶段，NISTSP800-88Rev.1中“Clear—Purge—Destroy”三级的最显著差