2026年数据安全知识测试题库企业版.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全知识测试题库企业版

一、单选题（每题2分，共20题）

1.根据《中华人民共和国网络安全法》，以下哪项不属于数据处理活动？

A.数据采集

B.数据存储

C.数据分析

D.网络攻击

2.某企业采用加密技术保护存储在数据库中的敏感数据，以下哪种加密方式最适合动态数据？

A.对称加密

B.非对称加密

C.哈希加密

D.量子加密

3.依据《个人信息保护法》，企业处理个人信息时，以下哪项属于合法处理方式？

A.未取得用户同意即推送广告

B.仅在用户注销后删除数据

C.对数据进行去标识化处理

D.将数据用于与用户约定无关的第三方

4.某企业发生数据泄露事件，应在多少小时内向相关部门报告？

A.12小时

B.24小时

C.48小时

D.72小时

5.以下哪种安全策略能有效防止内部员工恶意窃取数据？

A.最小权限原则

B.隔离网络

C.多因素认证

D.自动化审计

6.ISO27001标准中，哪项流程主要评估数据安全风险？

A.信息安全事件管理

B.风险评估

C.恶意软件防护

D.访问控制

7.某企业使用零信任架构，以下哪项是零信任的核心原则？

A.默认信任，验证例外

B.默认拒绝，验证例外

C.限制本地访问，禁止远程访问

D.统一认证，集中授权

8.根据GDPR