2026年数据安全风险监测题库.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全风险监测题库

一、单选题（每题2分，共20题）

1.在中国《数据安全法》框架下，以下哪种数据处理活动属于关键信息基础设施运营者的强制义务范围？（）

A.仅对外提供数据服务

B.对核心数据实施加密存储

C.每季度进行一次风险评估

D.仅在境内存储个人数据

2.根据欧盟GDPR合规要求，数据处理者若发生数据泄露，应在多长时间内通知监管机构？（）

A.24小时内

B.48小时内

C.72小时内

D.7天内

3.以下哪种加密方式最适合保护传输中的数据？（）

A.AES-256

B.RSA-2048

C.DES-56

D.ECC-384

4.在中国《网络安全法》中，哪项制度要求重要数据出境前需通过安全评估？（）

A.数据分类分级

B.数据跨境流动安全评估

C.数据备份制度

D.数据访问控制

5.以下哪种威胁类型最可能导致非授权数据访问？（）

A.DDoS攻击

B.SQL注入

C.恶意软件

D.自然灾害

6.根据ISO27001标准，组织应如何处理过时的数据？（）

A.直接删除

B.保留6个月后删除

C.根据数据类型确定保留期限

D.上传云端备份

7.在中国《个人信息保护法》中，哪类个人信息处理活动需取得个人明确同意？（）

A.为订立合同所必需的个人信息处理

B.