2026年数据安全防护策略培训考试试卷及答案.docxVIP

2026年数据安全防护策略培训考试试卷及答案

1.单项选择题（每题2分，共20分）

1.1在GB/T37918-2019《数据安全能力成熟度模型》中，第3级“定义级”的核心特征是

A.已建立数据安全方针并全员宣贯

B.已建立覆盖数据全生命周期的安全过程域并文件化

C.已建立量化评价指标体系并持续度量

D.已实现跨组织的数据安全协同

答案：B

1.22026年1月1日起施行的《个人信息跨境传输安全认证规范》要求，出境个人信息累计超过多少条需向国家网信部门备案？

A.10万条

B.50万条

C.100万条

D.500万条

答案：C

1.3采用AES-256-GCM对数据库字段进行加密，若记录长度为128字节，则存储膨胀率约为

A.0%

B.4.2%

C.8.3%

D.16.7%

答案：B

1.4在零信任架构中，用于动态评估主体信任度的首要输入是

A.静态IP白名单

B.实时风险评分

C.物理位置信息

D.数字证书有效期

答案：B

1.5数据脱敏中的“K-匿名”要求，当K=5时，等价类中至少包含的记录数是

A.1

B.3

C.5

D.7

答案：C

1.62026年新版《网络安全审查办法》将“核心数据”界定为一旦遭到篡改、破坏可能

A.对单个企业造成500万元以上直接损失

B.对国民经济运行、公共利益、国家安全造成严重影响

C.