2026年数据安全技术应用与风险评估考试试卷及答案.docxVIP

2026年数据安全技术应用与风险评估考试试卷及答案

1.单项选择题（每题1分，共20分）

1.1在GB/T37918-2019《数据安全能力成熟度模型》中，第3级“定义级”的核心特征是

A.已建立数据安全方针与目标

B.已建立覆盖全生命周期的数据安全制度体系

C.已开展数据安全审计与持续改进

D.已实现数据安全量化管理与预测

答案：B

1.2采用k-匿名模型发布医疗数据时，若k=5，则等价类规模最小应为

A.1

B.3

C.5

D.7

答案：C

1.3在零信任架构中，用于持续评估主体信任度的核心协议是

A.SAML

B.OAuth2.0

C.SPIFFE/SPIRE

D.Kerberos

答案：C

1.4差分隐私中，对同一查询连续添加独立拉普拉斯噪声两次，其隐私预算消耗为

A.ε

B.2ε

C.ε2

D.ε/2

答案：B

1.5依据《个人信息保护法》，处理敏感个人信息应当取得

A.口头同意

B.默示同意

C.单独同意

D.一次性概括同意

答案：C

1.6在AES-256加密中，密钥扩展生成的轮密钥总数为

A.14

B.15

C.16

D.17

答案：D

1.7采用同态加密实现密态求和，若明文模数为t=65537，则计算后噪声增长主要受限于

A.密钥长度

B.模交换技术

C.重缩放因子Δ

D.NTT变换精度