2026年数据安全治理体系构建实务知识竞赛题.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全治理体系构建实务知识竞赛题

一、单选题（共10题，每题2分）

1.在数据分类分级管理中，企业对客户敏感信息（如身份证号、银行卡号）应采取的最高级别保护措施是？

A.仅内部系统访问

B.加密存储与传输

C.去标识化处理

D.定期审计访问日志

2.根据《个人信息保护法》，企业处理个人信息时，若无法取得个人单独同意，但存在法律规定的“公共利益”情形，应优先遵循哪种原则？

A.最小必要原则

B.公开透明原则

C.存量优先原则

D.自愿同意原则

3.某医疗机构需向第三方传输患者电子病历数据，依据《电子病历应用管理规范》，以下哪种场景需要获得患者书面授权？

A.与医保系统对接

B.患者授权用于科研

C.法院强制调取

D.医疗纠纷鉴定

4.在数据安全风险评估中，风险=威胁可能性×资产价值×损失影响公式中，威胁可能性通常通过哪种方法量化？

A.专家打分法

B.概率统计法

C.模糊综合评价法

D.机器学习预测

5.某制造企业采用数据湖架构存储海量工业数据，为防止未授权访问，应优先部署哪种安全机制？

A.数据脱敏

B.访问控制策略

C.容器化隔离

D.多租户隔离

6.《网络安全法》要求关键信息基础设施运营者每年至少进行一次网络安全等级保护测评，测评等级应不低于？

A.三级

B.四级