2026年数据安全治理安全技术与应用专项训练试卷及答案.docxVIP

2026年数据安全治理安全技术与应用专项训练试卷及答案

一、单项选择题（每题1分，共20分。每题只有一个正确答案，请将正确选项字母填入括号内）

1.在数据安全治理框架中，负责制定数据分类分级策略的核心角色是（）

A.数据所有者??B.数据管家??C.数据控制者??D.数据处理者

答案：B

2.依据《GB/T37918-2019数据安全能力成熟度模型》，DSMM第三级“定义级”的关键特征是（）

A.已建立可重复的数据安全过程??B.已建立标准化的数据安全过程

C.已建立量化管理的数据安全过程??D.已建立持续优化的数据安全过程

答案：B

3.采用格式保留加密（FPE）对16位银行卡号进行脱敏，若要求密文与原文长度一致且可逆，最适合的算法是（）

A.FF1??B.FF3-1??C.RSA-2048??D.AES-GCM

答案：A

4.在零信任数据访问架构中，用于动态评估主体信任度的核心协议是（）

A.SAML??B.OAuth2.0??C.SPIFFE/SPIRE??D.Kerberos

答案：C

5.某云对象存储桶开启“BucketPolicy”授权，下列JSON片段中，能够拒绝非TLS1.3连接的策略关键字是（）

A.aws:SecureTransport:false

B.aws:TlsVers