2026年数据安全保密专家资格认证考试大纲含答案.docxVIP

第PAGE页共NUMPAGES页

2026年数据安全保密专家资格认证考试大纲含答案

一、单选题（共10题，每题1分）

1.根据《中华人民共和国网络安全法》，以下哪项表述是正确的？

A.网络运营者应当采取技术措施，监测、记录网络运行状态、网络安全事件，并按照规定留存相关的网络日志不少于30日。

B.个人信息处理者处理个人信息，应当具有明确、合理的目的，并应当以处理目的实现所必需的最小必要个人信息为限。

C.网络安全威胁发生后，相关网络运营者应当立即停止服务器运行，并向有关部门报告。

D.任何个人和组织不得窃取或者以其他非法方式获取他人的个人信息，但经用户同意可以出售。

2.某政府部门在处理涉密文件时，要求工作人员必须佩戴防电磁辐射手环，其主要目的是什么？

A.防止文件被复印

B.防止文件内容被无线窃听

C.防止文件被涂改

D.防止文件丢失

3.《数据安全法》规定，关键信息基础设施运营者应当在网络安全等级保护制度的基础上，履行哪些义务？

A.定期进行安全评估

B.建立数据分类分级保护制度

C.制定应急预案

D.以上都是

4.某企业存储了大量客户敏感数据，为了防止数据泄露，采取了数据加密措施。以下哪种加密方式属于对称加密？

A.RSA

B.AES

C.ECC

D.SHA-256

5.在数据安全领域，零信任理念的核心是什么？

A.假