2026年全国公需科目(数字经济与安全)考试题库及答案

2026年全国公需科目(数字经济与安全)考试题库及答案一、单项选择题（每题1分，共30分）1.2025年《数据安全法》修订后，对“重要数据”实行分级分类保护，下列哪类数据被明确纳入“核心数据”范畴？A.企业年度财务报表B.人口基因原始测序数据C.共享单车订单日志D.电商用户收货地址答案：B解析：人口基因原始测序数据属于一旦泄露可能“直接影响国家生物安全”的数据，2025年修订条款将其列入核心数据清单。2.在零信任架构中，对“持续信任评估”影响最小的指标是：A.终端补丁级别B.用户历史行为基线C.访问请求时间戳D.数据分级标签答案：C解析：时间戳属于环境上下文，虽可用于异常检测，但对持续信任评估的权重远低于安全基线、补丁级别和敏感数据标签。3.某市政务云采用“多方安全计算”实现医保数据与商业保险联合建模，其密码学基础是：A.RSA-4096B.SM2+SM3C.同态加密+秘密共享D.AES-GCM答案：C解析：多方安全计算依赖同态加密与秘密共享协议，确保各方在不暴露明文的前提下完成计算。4.2026年起，我国对跨境数据流动实施“数据出境安全评估”白名单制度，下列情形中无需申报评估的是：A.长三角自贸区内部数据中心灾备同步B.海南自贸港向新加坡传输个人征信原始数据C.北京中关村企业向硅谷研发中心传输源代码D.粤港澳大湾区向香港传输经脱敏的地铁客流统计答案：A解析：白名单制度将“国家级自贸区内部灾备”列为豁免场景，前提是数据不出境。5.在工业互联网标识解析体系中，用于实现“设备—数字孪生体”双向映射的核心技术是：A.OIDB.HandleC.EPCD.DID答案：B解析：Handle协议支持异构网络环境下的对象解析，并具备细粒度权限控制，适合数字孪生实时同步。6.某企业采用联邦学习训练风控模型，为防止“模型投毒”，服务器端可采取的最佳防御策略是：A.增加本地epochB.梯度范数裁剪+Krum聚合C.提高学习率D.采用SGD优化器答案：B解析：Krum聚合可抵御拜占庭攻击，梯度裁剪限制异常梯度幅值，双重机制降低投毒影响。7.根据《个人信息出境标准合同办法（2026版）》，境外接收方再转移个人信息的条件不包括：A.取得单独同意B.签署补充协议C.向省级网信部门备案D.提供数据本地化存储证明答案：D解析：再转移无需“本地化存储”，但需履行同意、协议、备案三步。8.在区块链+供应链场景中，实现“碳足迹”不可篡改的关键层是：A.共识层B.合约层C.数据层D.应用层答案：C解析：碳足迹原始数据写入区块体，依赖数据层Merkle树结构保证不可篡改。9.某AI公司训练大模型时，使用“差分隐私”添加噪声，其隐私预算ε与数据可用性的关系是：A.ε越大，可用性越低B.ε与可用性无关C.ε越大，可用性越高D.ε为0时可用性最高答案：C解析：ε控制噪声强度，ε越大噪声越小，模型效用越高，但隐私保护减弱。10.2026年数字政府考核新增“数据元件”指标，其计量单位是：A.数据条数B.数据字节C.数据场景调用次数D.数据元件价值当量（DVE）答案：D解析：DVE综合考量数据颗粒度、更新频率、稀缺性，避免唯数量论。11.在智能网联汽车V2X通信中，抵御“假基站”攻击最有效的机制是：A.证书吊销列表（CRL）B.基于短签名算法的匿名证书轮换C.提高射频功率D.MAC地址随机化答案：B解析：匿名证书轮换+短签名可在毫秒级完成，防止伪基站长期伪造身份。12.某省建成“数据要素综合交易平台”，其撮合引擎采用“按次计费+收益分成”模式，其中收益分成比例由智能合约自动计算，计算依据不包括：A.数据质量评分B.买方使用时长C.数据稀缺性指数D.卖方信用等级答案：B解析：使用时长属于过程指标，合约只按“调用次数”计费，时长不影响分成。13.在隐私计算一体机中，实现“国密算法加速”最常用的硬件模块是：A.GPUB.FPGAC.ARMD.TPM答案：B解析：FPGA可重构实现SM2/SM3/SM4流水线，性能优于通用CPU且比GPU功耗低。14.2026年起，央行数字货币（e-CNY）对公钱包开立需执行“最小可用原则”，其含义是：A.仅开通转账权限B.仅开通查询权限C.根据业务场景最小化功能授权D.默认关闭一切权限答案：C解析：最小可用原则要求“功能与场景匹配”，避免过度授权。15.在数据安全能力成熟度模型（DSMM）中，达到“量化”级别的标志是：A.建立数据安全委员会B.引入红蓝对抗演练C.通过核心数据出境评估D.基于KPI量化风险并持续优化答案：D解析：量化级（Level4）核心特征是以数据衡量风险并闭环改进。16.某云厂商推出“机密计算”实例，其内存加密使用的密钥由下列哪项生成？A.用户主密钥（CMK）B.平台根密钥（PRK）C.处理器内嵌密钥（MEK）D.租户随机密钥（TRK）答案：C解析：IntelTDX/AMDSEV均使用处理器内嵌密钥对内存页实时加密，云厂商无法获取。17.在“东数西算”工程中，国家枢纽节点间网络时延要求≤20ms，该指标主要针对：A.离线备份B.冷数据归档C.跨域AI训练D.高频交易答案：C解析：AI训练需频繁参数同步，20ms可保证All-Reduce性能，避免GPU空转。18.下列关于“数据资产入表”的说法正确的是：A.所有数据均可确认为无形资产B.只有外购数据可资本化C.需同时满足“可辨认、成本可靠计量、未来经济利益”三要素D.数据资产无需摊销答案：C解析：财政部《企业数据资源会计处理暂行规定》明确三要素，内部生成数据满足条件亦可资本化。19.在生成式AI服务备案中，对“训练数据来源合法性”要求，下列做法最合规的是：A.爬取公开论坛数据并立即商用B.使用境外已授权数据集并签署跨境协议C.采购国内持有“数据产权登记证书”的数据集D.使用用户输入数据二次训练且不告知答案：C解析：产权登记证书可证明数据取得与授权链条，降低侵权风险。20.2026年新版《网络安全审查办法》将“云服务商”纳入关键信息基础设施运营者，其采购网络产品需通过审查的门槛是：A.年营收超1亿元B.用户数量超100万C.影响国家安全D.处理个人信息超100万条答案：C解析：审查核心标准是“是否影响国家安全”，与规模无必然联系。21.在工业数据空间（IDS）参考架构中，实现“使用即授权”的组件是：A.身份代理B.策略执行点（PEP）C.数据应用端D.元数据代理答案：B解析：PEP根据实时策略决定数据可否使用，实现“使用即授权”的零延迟决策。22.某市利用“隐私求交”核查社保冒领，其密码学协议主要防止：A.数据重放B.中间人攻击C.交集泄露之外的信息暴露D.字典攻击答案：C解析：隐私求交保证除交集外，任何一方无法获得对方额外信息。23.在“数据二十条”中，数据要素收益分配制度强调“谁投入、谁贡献、谁受益”，下列最能体现“贡献”的量化指标是：A.数据存储容量B.数据调用次数C.数据价值增值额D.数据采集成本答案：C解析：价值增值额直接反映数据对业务增长的边际贡献。24.2026年起，App收集个人信息需遵循“双清单”制度，其中“双清单”指：A.权限清单与场景清单B.敏感清单与非敏感清单C.内部清单与外部清单D.前置清单与后置清单答案：A解析：权限清单列明申请权限，场景清单说明使用目的，二者一一对应。25.在“城市数据一网统管”平台中，实现“事件秒级派单”依赖的核心技术是：A.流式计算+复杂事件处理（CEP）B.离线数据仓库C.批处理ETLD.关系型数据库答案：A解析：CEP可在毫秒级识别事件模式并触发派单。26.某企业采用“数据脱敏+水印”双重技术，若发现泄露，可通过水印定位责任主体，该水印属于：A.可见水印B.可逆水印C.盲水印D.脆弱水印答案：C解析：盲水印无需原始数据即可提取，适合泄露溯源。27.在“数字乡村”建设中，农户信用评分模型最关键的数据来源是：A.社交媒体发言B.农机传感器数据C.土地流转合同D.历史借贷与还款记录答案：D解析：还款记录直接反映信用，权重最高。28.下列关于“量子随机数发生器（QRNG）”在密码学中的应用，正确的是：A.用于替代RSA算法B.用于生成会话密钥C.用于量子密钥分发D.用于哈希计算答案：B解析：QRNG提供真随机熵源，用于生成对称会话密钥。29.在“数据安全工程技术人员”国家职业技能标准（2026版）中，最高等级为：A.初级B.中级C.高级D.特级答案：D解析：新增特级，要求具备数据安全架构设计与国际规则制定能力。30.某省政务数据开放平台上线“无条件开放+有条件开放”双通道，其中“无条件开放”数据需满足：A.非敏感、非隐私、可公开B.经脱敏即可C.经授权即可D.无需任何审查答案：A解析：无条件开放数据需同时满足非敏感、非隐私、可公开三要素。二、多项选择题（每题2分，共20分）31.下列哪些属于《网络数据安全管理条例（征求意见稿）》定义的“高风险数据处理活动”？A.生物识别数据原始采集B.10万人以上个人信息出境C.国家级重要数据跨域流动D.公开数据的商业再利用答案：A、B、C解析：公开数据再利用未被列为高风险。32.在零信任网络中，持续身份认证可采用的信号有：A.设备健康度B.用户行为异常C.网络延迟D.地理定位突变答案：A、B、D解析：网络延迟对身份认证影响较小。33.实现“同态加密+机器学习”推理时，面临的主要挑战包括：A.密文膨胀B.计算开销大C.精度损失D.密钥托管答案：A、B、C解析：密钥托管是管理问题，非技术挑战。34.2026年数字政府考核指标“一网通办”中，以下哪些属于“好办”指标？A.材料免提交比例B.智能预填比例C.秒批事项覆盖率D.窗口排队时长答案：A、B、C解析：排队时长属于“快办”指标。35.在“数据要素×”行动方案中，重点支持的数据融合场景有：A.工业制造+质量检测B.现代农业+气象C.金融服务+信用D.城市治理+交通答案：A、B、C、D解析：方案明确12大场景，以上均在内。36.关于“区块链+隐私计算”融合架构，下列说法正确的有：A.区块链保证计算可验证B.隐私计算保证输入保密C.链上可存密文计算结果D.链需支持图灵完备合约答案：A、B、C、D解析：四者均为融合要点。37.在“数据分类分级”实施中，可采用的自动化工具包括：A.数据血缘分析B.敏感数据识别模型C.知识图谱D.静态扫描规则答案：A、B、C、D解析：四者协同可提高准确率。38.下列哪些属于《个人信息保护法》规定的“敏感个人信息”？A.14岁以下儿童信息B.宗教信仰C.精确位置轨迹D.购物偏好答案：A、B、C解析：购物偏好不属于敏感信息。39.在“东数西算”工程中，国家八大枢纽节点包括：A.京津冀B.长三角C.成渝D.内蒙古答案：A、B、C、D解析：贵州、甘肃、宁夏、内蒙古（四大西部）+四大东部。40.数据安全风险评估报告应包含：A.数据资产清单B.威胁源识别C.风险矩阵D.处置建议答案：A、B、C、D解析：四要素为报告必备。三、判断题（每题1分，共10分）41.数据脱敏后即可自由出境，无需再评估。答案：错解析：脱敏不彻底仍可能泄露，需重新评估。42.联邦学习无需传输原始数据，因此天然合规。答案：错解析：梯度也可能泄露，需差分隐私等加固。43.零信任等于“不信任任何人”。答案：错解析：零信任是“持续验证、动态授权”，非绝对不信任。44.数据资产入表后，每年需进行减值测试。答案：对解析：参照无形资产准则。45.区块链不可篡改，因此链上数据一定真实。答案：错解析：上链前数据可能造假。46.同态加密支持任意计算，无性能损耗。答案：错解析：仅支持部分运算，且开销大。47.数据分类分级是数据安全的基础。答案：对解析：分类分级决定后续保护措施。48.个人信息匿名化后即可不受《个人信息保护法》约束。答案：对解析：匿名化后不再属于个人信息。49.数据安全法适用于非电子形式的数据。答案：对解析：法律文本明确“任何以电子或非电子形式记录的数据”。50.量子计算可瞬间破解所有现行加密算法。答案：错解析：仅对部分公钥算法有效，对称算法需更大算力。四、计算题（共20分）51.某企业拥有100万条用户记录，拟发布用于学术研究。采用(ε,δ)-差分隐私，设定ε=0.1，δ=10^{-6}。若查询为“计数查询”，全局敏感度Δ=1。（1）计算需添加的噪声标准差σ（使用高斯机制）。（2）若将ε提升至1，噪声标准差降低多少百分比？解答：（1）高斯机制噪声标准差公式：σ代入Δ=1，ε=0.1，δ=10^{-6}：σ（2）ε=1时：=降低百分比：≈答案：（1）σ≈53.87；（2）降低约90%。52.某数据中心年用电量P=1.2亿kWh，PUE=1.5。现通过液冷改造，PUE降至1.2。（1）计算改造后年节电量。（2）若每度电0.6元，年节省电费多少？解答：（1）IT设备能耗：改造后总耗电：节电量：Δ（2）节省电费：0.24答案：（1）0.24亿kWh；（2）1.44亿元。五、简答题（每题10分，共20分）53.简述“数据要素×”行动与“互联网+”战略在数据利用层面的本质差异。答案要点：1.动力转换：互联网+强调连接，数据要素×强调数据作为新型生产要素直接参与价值创造；2.主体变化：互联网+以平台企业为主，数据要素×推动政府、中小企业、个人多元主体共享；3.机制创新：互联网+依赖流量变现，数据要素×建立数据交易所、收益分配、成本计量制度；4.安全要求：互联网+事后合规，数据要素×要求事前分类分级、全过程可信计算；5.目标导向：互联网+提升效率，数据要素×旨在倍增效应，即数据与其他要素融合产生乘数级增长。54.结合《数字中国建设整体布局规划》，阐述“数字安全屏障”如何与“数据要素循环”协同发展。答案要点：1.制度协同：以数据安全法、个人信息法为底线，建立数据产权、流通、定价、分配制度，安全屏障为循环提供信任；2.技术协同：隐私计算、区块链、可信计算构建“可用不可见”基础设施，使数据在流通过程中风险可控；3.产业协同：安全产业与数据产业形成供需闭环，安全企业输出数据安全能力，数据企业反哺威胁情报；4.治理协同：政府建立跨部门数据安全审查与要素流通监管“一站式”机制，减少企业合规成本；5.国际协同：通过多边数据流动白名单、跨境认证，实现“双循环”下数据要素高水平对外开放，同时守住国家安全底线。六、案例分析题（20分）55.背景：某跨国车企在华设立数据中心，训练自动驾驶算法。需汇聚三类数据：A.车载摄像头原始视频（