2026年数据安全技术应用实战操作考核试卷附答案.docxVIP

2026年数据安全技术应用实战操作考核试卷附答案

1.单项选择题（每题2分，共20分）

1.1在零信任架构中，对每一次访问请求都必须先完成的动作是

A.端口扫描?B.身份验证?C.流量镜像?D.日志归档

答案：B

1.2使用AES-256-GCM加密1GiB数据时，密文长度相比明文长度增加的字节数为

A.0?B.12?C.16?D.32

答案：C

1.3某企业采用PBKDF2-HMAC-SHA256进行密钥派生，salt长度128bit，迭代次数100000，则抵抗暴力破解的主要安全参数是

A.salt长度?B.迭代次数?C.哈希输出长度?D.初始密钥长度

答案：B

1.4在Kubernetes环境中，为Pod设置安全上下文时，可强制容器以非root身份运行的字段是

A.runAsUser?B.allowPrivilegeEscalation?C.readOnlyRootFilesystem?D.seccompProfile

答案：A

1.5差分隐私机制中，隐私预算ε的数学含义是

A.噪声方差?B.查询敏感度?C.隐私损失上限?D.数据维度

答案：C

1.6某数据库开启透明数据加密（TDE）后，仍可能遭受的攻击是

A.物理磁盘窃取?B.内存转储攻击?C.离线备份泄露?D.传输窃听

答案：B

1.7在TLS1.3