2026年科技公司数据安全与隐私保护测试题集.docxVIP

第PAGE页共NUMPAGES页

2026年科技公司数据安全与隐私保护测试题集

一、单选题（每题2分，共30题）

1.根据欧盟《通用数据保护条例》（GDPR），个人对其数据的哪种权利要求企业必须在收到请求后15天内响应？

A.访问权

B.删除权

C.更正权

D.可携带权

2.以下哪种加密方式属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

3.根据中国《网络安全法》，关键信息基础设施的运营者应当在网络发生安全事件时，在规定时间内向哪个机构报告？

A.当地公安机关

B.网络安全和信息化部门

C.工业和信息化部门

D.以上都是

4.在数据脱敏过程中，哪种方法属于格式保留脱敏？

A.K-匿名

B.L-多样性

C.T-相近性

D.数据遮蔽

5.根据美国《加州消费者隐私法案》（CCPA），消费者有权要求企业删除其哪些类型的数据？

A.个人身份信息

B.消费行为数据

C.医疗健康数据

D.以上都是

6.以下哪种安全架构模型强调最小权限原则？

A.BCP

B.TOGAF

C.Bell-LaPadula

D.Zachman

7.根据ISO27001标准，组织进行风险评估时需要考虑的三个主要方面是？

A.保密性、完整性、可用性

B.战略、操作、技术

C.威胁、脆弱性、影响

D.法律、合规、道德