2025年数据治理与安全管理师考试试卷及答案.docxVIP

2025年数据治理与安全管理师考试试卷及答案

一、单项选择题（每题1分，共20题）

1.依据《数据安全法》第二十一条，国家建立数据分类分级保护制度的核心依据是（）。

A.数据产生部门的行政级别

B.数据的重要程度及一旦遭到篡改、破坏、泄露或者非法获取、非法利用对国家安全、公共利益或者个人、组织合法权益造成的危害程度

C.数据存储的物理介质类型

D.数据的提供时间跨度

答案：B

2.数据治理成熟度模型（DCMM）中“数据安全”能力域的二级指标不包括（）。

A.安全策略制定

B.访问控制实施

C.数据脱敏效果评估

D.数据备份与恢复

答案：D

3.某企业需对客户个人信息进行跨境传输，根据《个人信息保护法》第三十八条，以下哪项不是必须完成的合规步骤？（）

A.通过国家网信部门组织的安全评估

B.与境外接收方订立书面协议，约定双方权利义务

C.向个人信息主体告知接收方的基本信息、处理目的、方式和范围

D.确保境外接收方达到与我国同等保护水平的认证

答案：A（注：安全评估为“或”选项，非必须）

4.数据血缘分析的主要目的是（）。

A.统计数据存储量的增长趋势

B.追踪数据从产生到销毁的全链路流动路径

C.评估数据质量的完整性与一致性

D.分析数据访问行为的异常模