2026年数据安全防护专项测试试卷及答案.docx

2026年数据安全防护专项测试试卷及答案

1.单选题（每题2分，共20分）

1.1在GB/T37918-2019《数据安全能力成熟度模型》中，第3级“定义级”对数据脱敏的要求不包括

A.建立脱敏策略库

B.实现脱敏过程自动化

C.对脱敏结果进行可逆性验证

D.记录脱敏操作日志

答案：C

1.2某云厂商采用AES-256-GCM对静态数据进行加密，其初始向量IV的最佳生成方式是

A.固定全零IV

B.每次加密随机生成96-bitIV并随密文存储

C.使用用户ID作为IV

D.使用时间戳末32位作为IV

答案：B

1.3依据《个人信息保护法》，处理敏感个人信息应当取得个