2026年机关干部数据安全教育培训要点知识竞赛题.docxVIP

第PAGE页共NUMPAGES页

2026年机关干部数据安全教育培训要点知识竞赛题

一、单项选择题（每题2分，共20题）

1.以下哪项不属于《中华人民共和国网络安全法》中明确的数据安全保护义务？

A.制定数据安全管理制度

B.对数据处理活动进行风险评估

C.定期进行数据备份

D.确保所有数据跨境传输

2.机关单位在处理敏感个人信息时，应遵循的主要原则是？

A.公开透明原则

B.最小必要原则

C.自愿同意原则

D.优先经济原则

3.以下哪种加密方式常用于保护存储在服务器上的敏感数据？

A.对称加密

B.非对称加密

C.哈希加密

D.Base64编码

4.《数据安全法》规定，关键信息基础设施运营者应当在发生数据泄露事件后多少小时内向有关部门报告？

A.2小时

B.4小时

C.6小时

D.12小时

5.机关单位内部数据访问权限管理应遵循的核心原则是？

A.权限即服务（PaaS）

B.最小权限原则

C.全员可访问原则

D.越权审批原则

6.以下哪种行为可能违反《个人信息保护法》？

A.通过用户同意收集个人信息

B.将个人信息用于约定目的之外的活动

C.对个人信息进行匿名化处理

D.定期更新个人信息安全措施

7.机关单位在网络边界防护中，通常采用的主要技术手段是？

A.VPN技术

B.防火墙技术

C.漏洞扫描技