数据安全管理员职业技能竞赛考试题库(含答案).docxVIP

数据安全管理员职业技能竞赛考试题库(含答案)

一、单项选择题（每题2分，共40分）

1.根据《数据安全法》，数据处理者应当按照（）的原则，建立健全全流程数据安全管理制度。

A.最小必要

B.分级分类

C.公开透明

D.动态调整

答案：B

2.以下不属于数据脱敏技术的是（）。

A.哈希散列

B.数据替换

C.数据加密

D.数据截断

答案：C（解析：加密可逆，脱敏不可逆）

3.数据安全风险评估中，“资产价值”的评估维度不包括（）。

A.数据敏感性

B.数据规模

C.数据使用频率

D.数据存储介质

答案：D（解析：存储介质属于技术属性，非资产价值核心维度）

4.访问控制的“最小权限原则”指（）。

A.仅授予完成任务所需的最低权限

B.所有用户默认无权限

C.权限按角色分级

D.权限定期回收

答案：A

5.个人信息处理中“告知-同意”原则的核心要求是（）。

A.用户需主动阅读隐私政策

B.明确告知处理目的、方式、范围并获得有效同意

C.同意后不可撤回

D.仅需在首次处理时告知

答案：B

6.以下属于对称加密算法的是（）。

A.RSA

B.AES

C.ECC

D.SM2

答案：B

7.数据分