2026年数据安全风险评估与处理培训试卷附答案.docxVIP

2026年数据安全风险评估与处理培训试卷附答案

1.单项选择题（每题2分，共20分）

1.1依据《GB/T37918-2019数据安全能力成熟度模型》，数据安全能力成熟度共分为几级？

A.3级?B.4级?C.5级?D.6级

答案：C

1.2在数据分类分级中，下列哪一项通常被划入“核心数据”？

A.企业年度培训计划?B.用户网络行为日志?C.国家地理信息原始测绘成果?D.已公开的新闻报道

答案：C

1.3采用差分隐私技术对外发布统计结果时，隐私预算ε的常用经验上限为：

A.0.01?B.0.1?C.1?D.10

答案：C

1.4当使用AES-256-GCM加密传输业务数据时，以下哪项参数必须随密文一起传输才能正确解密？

A.私钥?B.初始化向量IV?C.公钥指数?D.盐值Salt

答案：B

1.5在数据脱敏的“可逆脱敏”场景中，最关键的安全控制是：

A.访问脱敏后数据的权限?B.脱敏算法复杂度?C.密钥管理?D.数据备份周期

答案：C

1.6根据《个人信息保护法》，处理敏感个人信息应当取得：

A.口头同意?B.默示同意?C.单独同意?D.推定同意

答案：C

1.7数据安全风险评估中，采用FAIR模型计算损失频率（LossEventFrequency,LEF）时，LEF等于：

A.ThreatEventFr