2026年数据安全治理风险管理能力测试卷及答案.docxVIP

2026年数据安全治理风险管理能力测试卷及答案

1.单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.1依据GB/T37988-2019《数据安全能力成熟度模型》，DSMM第三级“定义级”的核心特征是（）。

A.已建立数据安全方针但尚未文档化

B.已建立组织级数据安全管理制度并定期评审

C.已建立量化指标体系并持续优化

D.已实现数据安全自动化响应与闭环

答案：B

1.2在数据分类分级实践中，下列属性组合最优先用于确定“核心数据”级别的是（）。

A.规模＋时效性

B.敏感程度＋国家安全影响

C.商业价值＋存储位置

D.产生频率＋共享范围

答案：B

1.3某金融公司拟采用格式保留加密（FPE）保护16位银行卡号，若需保持Luhn校验位有效，应优先选用的算法是（）。

A.FF1

B.FF3-1

C.RSA-OAEP

D.AES-GCM

答案：A

1.4依据《个人信息保护法》，处理敏感个人信息应取得个人的“单独同意”，下列场景中可以豁免的是（）。

A.为履行法定职责处理传染病防控信息

B.为学术研究处理已去标识化的基因数据

C.为提升客户体验分析用户浏览日志

D.为精准营销处理用户位置轨迹

答案：A

1.5在数据出境风险自评估中，评估“境外接收方所在国家或地区的数据保护水平”时，下列指标权重最高的