2026年数据安全认证认可题库.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全认证认可题库

一、单选题（每题2分，共20题）

1.根据我国《网络安全法》，下列哪项不属于数据处理活动？（）

A.收集个人信息

B.存储业务数据

C.开发安全软件

D.出售数据产品

2.在数据安全风险评估中，保密性主要关注的是？（）

A.系统是否可用

B.数据是否被篡改

C.数据是否被泄露

D.系统性能是否达标

3.企业建立数据安全管理体系时，首先应明确的是？（）

A.数据分类分级标准

B.数据安全责任部门

C.数据安全技术措施

D.数据安全事件应急预案

4.以下哪种加密算法属于对称加密？（）

A.RSA

B.ECC

C.AES

D.SHA-256

5.根据《个人信息保护法》，敏感个人信息的处理需要取得什么？（）

A.用户同意

B.监管批准

C.企业授权

D.第三方认证

6.数据备份策略中，3-2-1原则指的是？（）

A.3份原始数据、2种存储介质、1份异地备份

B.3台服务器、2个存储阵列、1个网络连接

C.3个业务系统、2个应用服务器、1个数据库

D.3个备份窗口、2种备份类型、1个备份计划

7.在数据脱敏处理中，K-匿名技术主要解决什么问题？（）

A.数据完整性

B.数据可用性

C.数据不可辨识性

D.数据完整性

8.以下哪种