2026年行业数据安全与信息保护意识测试题.docxVIP

第PAGE页共NUMPAGES页

2026年行业数据安全与信息保护意识测试题

一、单选题（每题2分，共20题）

1.在金融行业，处理客户敏感信息时，以下哪种加密方式最适用于传输过程中的数据保护？

A.对称加密

B.非对称加密

C.哈希加密

D.Base64编码

2.医疗机构在存储患者电子病历时，必须遵守哪个国家的数据保护法规？

A.GDPR（欧盟）

B.CCPA（美国加州）

C.PIPL（中国）

D.LGPD（巴西）

3.如果某公司员工在公共场合使用Wi-Fi传输公司机密文件，最容易遭受哪种攻击？

A.SQL注入

B.中间人攻击

C.跨站脚本（XSS）

D.恶意软件感染

4.在云计算环境中，哪种安全架构最能确保数据在存储时的机密性？

A.虚拟专用云（VPC）

B.数据加密即服务（DEaaS）

C.多租户架构

D.自动扩展组

5.某制造企业发现员工电脑感染勒索病毒，导致生产数据被加密。以下哪种措施最能有效恢复数据？

A.使用备份系统

B.重装操作系统

C.联系黑客赎回

D.更换所有硬件

6.中国《数据安全法》规定，关键信息基础设施运营者需要建立哪种机制来监测数据安全风险？

A.数据分类分级

B.安全审计日志

C.定期漏洞扫描

D.数据跨境传输备案

7.在零售行业，POS机传输支付信息时，哪种协议最能防止数据被