2026年数据安全法应知应会考试题库及答案

2026年数据安全法应知应会考试题库及答案一、单项选择题（每题1分，共30分）1.2026年《数据安全法》正式生效日期为A.2026年1月1日 B.2026年3月1日 C.2026年6月1日 D.2026年10月1日答案：B2.根据该法，对“核心数据”实施的最严格出境安全评估周期为A.6个月 B.12个月 C.18个月 D.24个月答案：D3.数据处理者向境外提供“重要数据”时，应首先完成A.数据分类 B.风险自评估 C.安全认证 D.加密传输答案：B4.对违反该法第38条“拒不配合数据调取”的最高罚款额度为A.50万元 B.100万元 C.500万元 D.1000万元答案：D5.国家数据安全工作协调机制的牵头部门是A.中央网信办 B.工信部 C.公安部 D.国家发改委答案：A6.数据安全“三同步”原则不包括A.同步规划 B.同步建设 C.同步运维 D.同步废弃答案：D7.对“个人信息”与“重要数据”混合的数据集，出境时应优先适用A.个人信息出境标准合同 B.重要数据出境评估 C.安全认证 D.行业自律规范答案：B8.数据安全负责人必须向省级以上主管部门报送年度报告的截止日为A.1月31日 B.3月31日 C.6月30日 D.9月30日答案：B9.对“跨境数据专线”实施分级保护，其中“红色”级别对应的加密算法最低要求为A.SM1 B.SM2 C.SM3 D.SM4答案：B10.数据安全事件分级中，造成“全国范围服务中断2小时”应定为A.一般事件 B.较大事件 C.重大事件 D.特别重大事件答案：C11.对“政务数据共享平台”的数据日志留存期限不得少于A.1年 B.2年 C.3年 D.5年答案：C12.数据安全“最小可用”原则首次提出的条款是A.第6条 B.第9条 C.第12条 D.第15条答案：A13.对“算法推荐服务”涉及数据出境的，应额外提交A.算法备案号 B.源代码 C.训练数据样本 D.用户协议答案：A14.数据安全“沙箱”测试环境的最长授权使用期限为A.30日 B.60日 C.90日 D.180日答案：C15.对“第三方数据托管”场景，数据控制者应保持的最低股权表决权比例为A.20% B.33% C.51% D.67%答案：C16.数据安全“熔断”机制触发后，数据出境通道关闭的最长可延续时间为A.24小时 B.48小时 C.72小时 D.168小时答案：C17.对“核心数据”进行脱敏后，若再识别风险大于A.0.05 B.0.1 C.0.15 D.0.2则仍视为核心数据答案：B18.数据安全“红蓝对抗”演练最低频次为A.每季度一次 B.每半年一次 C.每年一次 D.每两年一次答案：B19.对“数据安全合规审计”结果有异议的，可在收到报告后多少日内提出申诉A.7日 B.15日 C.30日 D.60日答案：B20.数据安全“零信任”架构中，对“微分段”粒度要求为A./24 B./28 C./30 D./32答案：D21.对“数据跨境传输”日志的完整性校验算法应优先采用A.MD5 B.SHA-1 C.SHA-256 D.SM3答案：D22.数据安全“个人信息匿名化”重识别概率阈值应低于A.0.01 B.0.05 C.0.1 D.0.15答案：A23.对“数据安全事件”信息对外通报的时限为事件确认后A.1小时 B.2小时 C.4小时 D.24小时答案：B24.数据安全“数据出境风险自评估”模板由哪个部门统一发布A.国家市场监管总局 B.国家数据局 C.国家密码管理局 D.国家信息安全标准化技术委员会答案：B25.对“数据安全违法行为”的举报奖金上限为A.10万元 B.30万元 C.50万元 D.100万元答案：C26.数据安全“数据分类分级”指南最新版发布年份为A.2024 B.2025 C.2026 D.2027答案：B27.对“数据安全岗位”人员背景审查中，重点审查近A.1年 B.2年 C.3年 D.5年答案：D28.数据安全“数据出境安全评估”结果有效期为A.6个月 B.12个月 C.18个月 D.24个月答案：B29.对“数据安全事件”开展“事后溯源”的保留证据时长不得少于A.6个月 B.1年 C.2年 D.3年答案：C30.数据安全“数据主权”条款首次出现章节为A.第一章 B.第二章 C.第三章 D.第四章答案：A二、多项选择题（每题2分，共20分）31.以下哪些情形属于“重要数据”A.人口普查原始个体记录 B.国家级高铁调度数据 C.日活1亿App的用户行为日志 D.省级医保结算数据答案：ABD32.数据安全“数据出境风险自评估”应包含A.数据类型与规模 B.接收方所在国法律环境 C.数据再转移风险 D.数据销毁方案答案：ABCD33.对“数据安全事件”应急处置要求包括A.立即断网 B.保存日志 C.2小时内报告 D.24小时内发布公告答案：BCD34.数据安全“数据分类分级”依据要素有A.数据敏感度 B.数据规模 C.数据用途 D.数据泄露危害程度答案：ABCD35.对“核心数据”采取的技术措施包括A.量子加密 B.物理隔离 C.多因子认证 D.区块链存证答案：ABC36.数据安全“数据出境安全评估”可豁免情形有A.国际航空过境数据 B.跨国邮轮导航数据 C.已公开政府数据 D.加密后不可识别数据答案：ABC37.数据安全“合规审计”可采用的审计方法有A.访谈 B.抽样测试 C.渗透测试 D.代码审计答案：ABCD38.数据安全“数据主权”原则体现为A.境内数据境内存储 B.跨境调取需经我国主管机关批准 C.外国法院判决需经我国承认 D.数据出境需评估答案：ABCD39.数据安全“数据安全负责人”任职资格包括A.中国公民 B.无犯罪记录 C.高级职称 D.通过国家级考试答案：ABD40.数据安全“数据跨境传输”日志内容应包含A.传输时间 B.数据指纹 C.接收方IP D.加密算法版本答案：ABCD三、判断题（每题1分，共10分）41.数据安全法允许企业将“核心数据”存储在境外经认证的云服务器。答案：错误42.对“数据安全事件”迟报、漏报、谎报将按日连续处罚。答案：正确43.数据安全“数据出境风险自评估”可由第三方机构独立完成，企业无需再确认。答案：错误44.数据安全“熔断”机制触发后，企业可在72小时内申请复核。答案：正确45.数据安全法规定，个人信息匿名化后即可自由出境。答案：错误46.数据安全“零信任”架构要求对所有访问请求动态授权。答案：正确47.数据安全“数据分类分级”结果需向社会公开。答案：错误48.数据安全“数据主权”条款适用于港澳台地区。答案：正确49.数据安全事件等级划分只考虑经济损失，不考虑社会影响。答案：错误50.数据安全“红蓝对抗”演练报告需报送国家数据局备案。答案：正确四、填空题（每空1分，共20分）51.数据安全法第____条首次提出“数据分类分级保护制度”。答案：1252.对“重要数据”出境，评估报告应在____个工作日内提交省级主管部门。答案：1553.数据安全事件分为特别重大、重大、较大和____四级。答案：一般54.数据安全“数据出境安全评估”结果有效期届满需重新评估，提前____日提交。答案：3055.数据安全“数据安全负责人”发生变更，应在____日内向主管部门备案。答案：1056.数据安全“数据主权”原则要求跨境调取数据需经____机关批准。答案：主管57.数据安全“零信任”架构中，身份认证采用____因素认证。答案：多58.数据安全“数据跨境传输”日志留存期限不得少于____年。答案：359.数据安全“核心数据”脱敏后重识别风险超过____则仍视为核心数据。答案：0.160.数据安全“红蓝对抗”演练报告应在演练结束后____日内提交。答案：15五、简答题（每题5分，共20分）61.简述“数据主权”条款的立法目的与核心要求。答案：立法目的：维护国家主权、安全与发展利益，防止境外长臂管辖。核心要求：境内数据境内存储；跨境调取需经我国主管机关批准；外国司法或执法机构调取数据需通过国际条约或对等原则，并经我国主管机关依法审查。62.简述“数据出境风险自评估”五大评估维度。答案：1.数据敏感程度与规模；2.数据接收方安全能力；3.接收方所在国法律环境；4.数据再转移与再识别风险；5.数据主体权益保障措施。63.简述“数据安全事件”应急处置七步法。答案：1.事件发现与报告；2.初步定级与通报；3.应急指挥启动；4.现场隔离与证据保全；5.溯源分析与影响评估；6.处置恢复与加固；7.总结报告与整改。64.简述“数据安全零信任”架构六大技术要素。答案：1.身份可信；2.设备可信；3.网络微分段；4.动态授权；5.持续监测；6.最小权限。六、计算题（共20分）65.某企业拟向境外传输经脱敏后的用户行为日志，共包含1亿条记录。经检测，其中5000条记录可被重识别，计算重识别概率，并判断是否仍属于“重要数据”。答案：重识别概率P因5×10⁻⁵＜0.1，且原数据集已被认定为“重要数据”，脱敏后风险低于阈值，可不再视为“重要数据”，但需重新备案。66.某数据中心年数据出境流量为2PB，采用AES-256-GCM加密，平均包长1KB，计算每日需消耗的初始向量（IV）数量，并评估IV碰撞概率。答案：每日流量Q每日包数NAES-GCM默认IV为96bit，空间为2⁹⁶，碰撞概率P碰撞概率极低，可接受。67.某省医保数据库存储容量为8TB，采用三副本加RS(10,4)编码，计算实际存储开销倍数。答案：三副本开销=3；RS(10,4)开销=14/10=1.4；综合开销取最大，实际采用RS(10,4)，故开销倍数为1.4。68.某企业“数据安全事件”造成直接经济损失3000万元，影响