数据安全管理员国家职业技能标准认证题库(含答案).docxVIP

数据安全管理员国家职业技能标准认证题库(含答案)

一、单项选择题（每题2分，共30题）

1.以下哪项不属于《数据安全法》规定的数据处理活动？

A.数据收集

B.数据存储

C.数据销毁

D.数据传输

答案：C（解析：《数据安全法》第三条规定，数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等，销毁未明确列为处理活动）

2.数据安全风险评估中，“资产价值”评估的核心依据是？

A.数据产生的经济收益

B.数据泄露可能造成的影响程度

C.数据存储的物理位置

D.数据处理的技术复杂度

答案：B（解析：资产价值评估需结合数据的敏感性、关联性及泄露后的潜在损失，而非单纯经济收益）

3.某企业处理10万人的个人生物识别信息，根据《个人信息保护法》，应当通过的合法性基础是？

A.取得个人单独同意

B.基于订立合同的必要

C.为公共利益实施新闻报道

D.个人信息主体默认同意

答案：A（解析：《个人信息保护法》第二十九条规定，处理敏感个人信息应取得个人单独同意）

4.以下哪种加密技术属于对称加密算法？

A.RSA

B.AES

C.ECC

D.SM2

答案：B（解析：AES（高级加密标准）是典型的对称加密算法，RSA、ECC、SM2为非对称加密）

5.数据脱敏技术中，“将身份证号的出生