2026年机关单位数据访问权限管理.docxVIP

第PAGE页共NUMPAGES页

2026年机关单位数据访问权限管理

一、单选题（共10题，每题1分）

1.根据国家《信息安全技术数据分类分级指南》（GB/T35273-2026），以下哪种数据类型属于核心数据？（）

A.一般数据

B.重要数据

C.涉密数据

D.公开数据

2.在机关单位中，若某部门员工离职，其数据访问权限的回收流程应遵循以下哪个原则？（）

A.先申请后回收

B.定期审查回收

C.部门自行回收

D.无需回收

3.机关单位数据访问权限申请应遵循的核心原则是？（）

A.先到先得

B.最小权限

C.越权申请

D.无需审批

4.根据机关单位《数据访问权限管理办法》（2026版），以下哪种情况属于合理的数据访问需求？（）

A.某员工为完成工作需访问非本部门数据

B.领导要求某员工访问涉密数据

C.员工为方便工作申请所有数据访问权限

D.部门负责人私自开通部门数据访问权限

5.在数据访问权限管理中，以下哪项措施不属于动态权限控制范畴？（）

A.基于角色的权限分配

B.实时行为监控

C.自动化权限回收

D.手动权限审批

6.机关单位数据访问日志的保存期限应至少符合以下哪个要求？（）

A.1年

B.3年

C.5年

D.10年

7.在数据访问权限审批中，以下哪项环节属于关键控制点？（）

A.审批人签字