数据安全工程技术人员职业能力测评试卷与答案.docxVIP

数据安全工程技术人员职业能力测评试卷与答案

一、单项选择题（每题2分，共20题，40分）

1.以下哪项不属于数据安全技术中的“老三样”防护措施？

A.访问控制

B.加密技术

C.漏洞扫描

D.审计日志

答案：C

2.根据《信息安全技术数据分类分级指南》（GB/T41563-2022），数据分级的核心依据是？

A.数据产生部门的层级

B.数据泄露后可能造成的影响程度

C.数据存储的物理位置

D.数据的更新频率

答案：B

3.关于AES加密算法，以下描述正确的是？

A.属于非对称加密算法

B.支持128位、192位、256位密钥长度

C.主要用于数字签名

D.加密速度慢于RSA算法

答案：B

4.某企业需对用户身份证号进行脱敏处理，最适合的脱敏方法是？

A.完全删除

B.替换为固定字符（如“”）

C.随机偏移（如将“110101”改为“110202”）

D.保留前3位和后4位，中间用“”填充

答案：D

5.零信任架构的核心原则是？

A.默认信任内部网络所有终端

B.持续验证访问请求的身份、设备、环境安全状态

C.仅通过防火墙实现边界防护

D.对静态数据不做额外保护

答案：B

6.以下哪项属于数据安全管理中的“最小权限原则