2026年数据安全治理数据安全管理体系试卷及答案.docxVIP

2026年数据安全治理数据安全管理体系试卷及答案

1.单项选择题（每题1分，共20分）

1.1在GB/T37988-2019《数据安全能力成熟度模型》中，将数据安全能力划分为几个成熟度等级？

A.3级?B.4级?C.5级?D.6级

答案：C

1.2下列哪一项不属于数据安全治理“三道防线”模型的角色？

A.业务部门?B.风险管理部?C.内部审计部?D.外部监管机构

答案：D

1.3依据《个人信息保护法》，处理敏感个人信息应当取得个人的何种同意？

A.默示同意?B.书面同意?C.单独同意?D.推定同意

答案：C

1.4数据分类分级工作中，国家推荐的核心标准文件是：

A.GB/T35273?B.GB/T25000?C.GB/T38667?D.GB/T22239

答案：C

1.5在数据出境安全评估中，网信部门自收到全部材料之日起应在多少个工作日内完成评估？

A.15?B.30?C.45?D.60

答案：C

1.6零信任架构中，用于动态访问控制的核心组件是：

A.SIEM?B.SDP?C.PKI?D.DLP

答案：B

1.7数据脱敏技术中，能够保持数据分布特征不变的方法是：

A.随机扰动?B.掩码遮蔽?C.同态加密?D.保持分布的伪匿名化

答案：D

1.8在数据安全管理体系PDCA循环中，“C”阶段的主要输出