2026年数据安全管理高级试卷及答案.docxVIP

2026年数据安全管理高级试卷及答案

1.单项选择题（每题2分，共20分）

1.1依据GB/T37918-2019《信息安全技术数据安全能力成熟度模型》，DSMM第三级“定义级”的核心特征是

A.已建立可重复的数据安全流程

B.已建立组织级统一的数据安全策略与标准

C.已基于量化指标持续优化数据安全过程

D.已实现跨组织的协同数据安全治理

答案：B

1.2在零信任架构中，对“数据平面”流量实施微分段时，最细粒度的控制单元是

A.网段

B.虚拟机

C.应用服务端口

D.数据标签+用户身份+环境属性

答案：D

1.3某金融企业采用格式保留加密（FPE）保护16位银行卡号，若加密后需保持Luhn校验位有效，应优先选用的算法是

A.FF1-AES256

B.FF3-1-AES128

C.RSA-OAEP

D.AES-GCM

答案：A

1.4根据《个人信息保护法》第38条，个人信息跨境提供的安全评估由

A.国家网信部门组织

B.省级工信部门组织

C.数据接收方所在地监管机构组织

D.第三方测评机构独立

答案：A

1.5在Kubernetes环境中，对敏感ConfigMap实施加密存储时，应启用的内建资源加密提供程序是

A.aescbc

B.secretbox

C.kms-provider

D.tls-bootstrapping

答案：C