2026年数据安全工程师考试测试试卷及答案.docxVIP

2026年数据安全工程师考试测试试卷及答案

1.单项选择题（每题1分，共20分）

1.1依据GB/T37918-2019《信息安全技术数据安全能力成熟度模型》，DSMM第三级“定义级”的核心特征是

A.已建立可重复的数据安全流程

B.已建立组织级统一的数据安全策略与标准

C.已基于量化指标持续优化

D.已实现跨组织的协同治理

答案：B

1.2在AES-256加密通信中，若主密钥通过ECDH（Curve25519）协商生成，则双方最终得到的共享密钥长度固定为

A.128bit

B.192bit

C.256bit

D.512bit

答案：C

1.3某云对象存储提供“服务端加密（SSE）”与“客户端加密（CSE）”两种模式，下列关于密钥托管的描述正确的是

A.SSE-CSE混合模式下，云服务商无法解密用户数据

B.CSE模式下，云服务商可托管用户主密钥

C.SSE-KMS模式下，用户可禁用KMS密钥从而立即销毁对象

D.CSE模式下，对象元数据亦被用户侧加密

答案：A

1.4根据《个人信息保护法》，处理敏感个人信息未取得个人单独同意的最高罚款额度为

A.100万元

B.500万元

C.上一年度营业额5%

D.上一年度营业额10%

答案：C

1.5在零信任架构中，用于持续评估设备可信度的首要数据源是

A.静态白名单

B.终端EDR