2026年数据安全事件处置知识测试题.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全事件处置知识测试题

一、单选题（每题2分，共20题）

说明：下列每题只有一个正确答案。

1.在《个人信息保护法》框架下，若企业因系统漏洞导致用户个人信息泄露，应优先启动以下哪个流程？

A.内部通报流程

B.监管机构报告流程

C.用户通知流程

D.业务恢复流程

2.以下哪种加密方式最适合保护传输中的数据？

A.对称加密（AES）

B.非对称加密（RSA）

C.哈希加密（SHA-256）

D.基于证书的加密

3.在数据泄露事件中，以下哪个环节属于“事后补救”的关键步骤？

A.风险评估

B.漏洞扫描

C.数据销毁

D.策略优化

4.根据GDPR规定，若欧盟用户数据在境内泄露，企业应在多少小时内通知监管机构？

A.24小时

B.48小时

C.72小时

D.7天内

5.以下哪种攻击方式主要针对数据库未授权访问？

A.DDoS攻击

B.SQL注入

C.中间人攻击

D.拒绝服务攻击

6.企业在处置境外数据时，若涉及跨境传输，必须满足以下哪个条件？

A.数据本地化存储

B.用户提供明确同意

C.双方签订标准合同

D.完全匿名化处理

7.在数据备份策略中，“3-2-1备份原则”指的是什么？

A.3份本地备份+2份异地备份+1份归档备份

B.3台服务器+2个存储阵列+1个