2026年CCRC数据安全治理认证试题及答案.docxVIP

2026年CCRC数据安全治理认证试题及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.根据《数据安全法》，对重要数据实行分类分级保护的主管部门是（）。

A.国家互联网信息办公室B.工业和信息化部C.公安部D.国家数据安全工作协调机制

答案：D

2.在DSMM模型中，用于衡量“数据不可抵赖性”安全能力成熟度等级的是（）。

A.PA05B.PA12C.PA18D.PA22

答案：C

3.某政务云采用AES-256-GCM对静态数据库进行加密，其密钥托管在HSM中，HSM的FIPS140-2等级至少应达到（）。

A.Level1B.Level2C.Level3D.Level4

答案：C

4.依据GB/T37918-2019，个人信息“最小必要”原则的直接量化指标是（）。

A.字段级血缘覆盖率≥95%B.数据最小化率≥90%C.业务必需字段占比≤15%D.存储周期合规率100%

答案：B

5.当数据控制者采用同态加密实现“可用不可见”时，其安全假设依赖于（）。

A.LWE问题困难性B.RSA问题困难性C.椭圆曲线离散对数D.整数分解

答案：A

6.在零信任架构中，对“数据平面”进行动态授权的核心协议是（）。

A.SAML2.0B