2026年数据安全合规性专项试卷及答案.docxVIP

2026年数据安全合规性专项试卷及答案

1.单项选择题（每题1分，共20分）

1.1根据《个人信息保护法》，处理敏感个人信息应当取得个人的

A.默示同意

B.书面同意

C.单独同意

D.推定同意

答案：C

1.2在GB/T35273—2020中，对“匿名化”要求正确的是

A.可逆

B.不可识别且不可复原

C.仅删除直接标识符

D.允许结合额外信息识别

答案：B

1.3数据出境安全评估的牵头监管主体是

A.国家互联网信息办公室

B.工信部

C.公安部

D.市场监管总局

答案：A

1.4等保2.0中，对第四级系统的安全测评周期为

A.每季度一次

B.每半年一次

C.每年一次

D.每两年一次

答案：C

1.5下列哪项不属于数据安全能力成熟度模型（DSMM）的过程域

A.数据采集安全

B.数据销毁安全

C.数据交易安全

D.数据备份安全

答案：D

1.6根据《网络数据安全管理条例（征求意见稿）》，处理超过多少条个人信息的大型网络平台应成立独立数据安全委员会

A.1000万

B.5000万

C.1亿

D.5亿

答案：C

1.7在PCIDSSv4.0中，存储持卡人数据时必须

A.使用磁盘级加密

B.使用FIPS140-2Level1以上加密

C.仅使用哈希

D.禁止存储CVV2

答案：D

1.8欧盟GDPR第