2026年数据安全治理与信息安全防护技能测试卷及答案.docx

2026年数据安全治理与信息安全防护技能测试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在GB/T37918-2019《数据安全能力成熟度模型》中，第3级“定义级”的核心特征是（）。

A.数据安全活动依赖个人经验

B.已建立组织级数据安全方针与标准

C.通过量化指标持续优化

D.仅对核心业务数据实施保护

答案：B

2.某医疗App采用AES-256-GCM加密病历字段，其加密密钥托管在阿里云KMS。下列哪项最能降低密钥泄露带来的连锁风险（）。

A.定期更换KMS主密钥并启用多因素认证

B.将加密算法改为SM4-