2026年数据安全管理与保护能力自测题.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全管理与保护能力自测题

一、单选题（共10题，每题2分）

说明：请选择最符合题意的选项。

1.根据最新《数据安全法》（2026年修订版），以下哪种行为不属于数据处理活动？

A.对客户数据进行统计分析

B.将服务器数据备份到云端

C.删除过期用户记录

D.将内部数据用于员工绩效考核

2.某企业因未按规定对敏感数据进行分类分级，导致数据泄露。根据《数据安全法》，该企业可能面临何种处罚？

A.罚款10万元以下

B.责令改正，罚款50万元以上200万元以下

C.暂停相关业务

D.仅需公开道歉

3.在数据跨境传输场景下，若数据涉及国家核心利益，应优先采用哪种方式？

A.通过第三方安全评估

B.与数据接收方签订标准合同

C.存储在境内数据中心

D.获得数据出境安全认证

4.以下哪种加密算法目前被广泛用于保护静态数据？

A.AES-256

B.TLS1.3

C.SSH

D.MD5

5.某公司采用“零信任”架构，以下哪项措施最符合该理念？

A.所有员工默认拥有最高权限

B.仅允许内网访问敏感数据

C.每次访问都进行身份验证和权限校验

D.使用一次性密码登录系统

6.根据《个人信息保护法》（2026年修订版），用户有权要求企业删除其信息的情况不包括？

A.企业已停止提供产品或服务