2026年数据安全治理安全培训与教育模拟试卷及答案.docxVIP

2026年数据安全治理安全培训与教育模拟试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填在括号内）

1.根据《数据安全法》，关键信息基础设施运营者向境外提供个人信息或重要数据，应当通过（）评估。

A.国家互联网信息办公室

B.国家数据安全工作协调机制

C.省级以上网信部门

D.行业主管部门

答案：B

2.在数据分类分级中，下列哪一项最能体现“可用性”安全属性遭到破坏后的影响？（）

A.国家秘密泄露

B.核心数据被加密勒索

C.个人信息被篡改

D.重要数据被未授权披露

答案：B

3.采用AES-256-GCM对10GB日志文件进行加密，其初始向量（IV）推荐长度为（）字节。

A.8

B.12

C.16

D.32

答案：B

4.零信任架构中，用于持续评估访问主体信任度的核心组件是（）。

A.SIEM

B.SDP

C.PKI

D.PolicyEngine

答案：D

5.某企业采用k-匿名化技术发布数据集，当k=5时，表示（）。

A.每条记录至少与4条其他记录形成等价类

B.敏感属性出现频率不超过1/5

C.数据集被压缩为原大小的20%

D.攻击者背景知识不超过5个属性

答案：A

6.依据GB/T37918-2019，数据脱敏效果评估指标“信息损失度”计算时，不涉及的维度是（）。