2026年数据安全教育培训内容形式考核年度计划手册.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全教育培训（内容/形式/考核）年度计划手册

一、单选题（共10题，每题2分，计20分）

1.根据我国《数据安全法》规定，关键信息基础设施运营者应当在履行数据安全保护义务过程中，建立（）。

A.数据分类分级制度

B.数据备份机制

C.数据访问控制

D.以上都是

2.在数据安全风险评估中，不属于风险类型的是（）。

A.操作风险

B.系统风险

C.法律风险

D.自然灾害风险

3.组织制定数据安全策略时，应由谁最终审批？（）

A.数据安全负责人

B.数据所有者

C.法务部门

D.最高管理层

4.以下哪种加密方式属于对称加密？（）

A.RSA

B.AES

C.ECC

D.SHA-256

5.数据脱敏技术中，遮蔽法指的是（）。

A.压缩数据

B.替换部分数据

C.增加数据维度

D.删除敏感数据

6.员工离职时，数据访问权限的处置方式不包括（）。

A.立即撤销所有权限

B.保留部分数据访问权限

C.限制数据导出

D.进行权限审计

7.根据GDPR要求，数据主体有权要求企业（）。

A.删除其个人数据

B.更正其不准确数据

C.限制处理其数据

D.以上都是

8.以下哪种行为不属于社会工程学攻击？（）

A.网络钓鱼

B.恶意软件植入

C.拒绝服务