合规管理（数据安全）笔试试题及答案.docxVIP

合规管理（数据安全）笔试试题

姓名_________________考试时间_________________分数_________________

一、单项选择题（每题2分，共20分）

1.根据《个人信息保护法》，数据处理者委托处理个人信息时，应当与受托人约定（）

A.数据处理目的和方式B.处理期限C.双方权利义务D.以上都是

答案：D

2.以下哪项不属于数据安全风险评估的内容？（）

A.数据资产识别B.安全措施有效性评估C.数据存储成本核算D.风险等级判定

答案：C

3.数据安全管理中，“数据脱敏”技术主要用于保护（）

A.原始数据B.测试数据C.备份数据D.加密数据

答案：B

4.关键信息基础设施运营者违反《网络安全法》，拒不改正数据跨境存储要求的，最高可处（）罚款。

A.五十万元B.一百万元C.五百万元D.一千万元

答案：C

5.数据安全事件应急预案不包括（）

A.应急响应流程B.人员培训计划C.数据恢复方案D.损失评估机制

答案：B

6.数据安全合规管理中，“数据主体”不包括（）

A.自然人B.法人C.非法人组织D.智能设备

答案：D

7.以下哪种技术用于实现数据的不可抵赖性？（）

A.数字签名B.数据加密C.访问控制D.数据备份

答案：A

8.数据分类分级的主要依据不包括（）

A.数据泄露的危害程度B.数据的生成时间C.数据的敏感程度D.数据的经济价值

答案：B

9.数据安全审计日志的保留期限应符合（）要求。

A.业务需求B.技术能力C.法律法规D.存储成本

答案：C

10.数据处理者向境外提供个人信息时，以下哪种情形无需进行数据出境安全评估？（）

A.向境外提供超过100万人个人信息B.处理敏感个人信息C.通过国家网信部门制定的标准合同D.数据出境对国家安全、公共利益产生风险

答案：C

二、多项选择题（每题3分，共15分）

11.数据安全管理制度应包含（）

A.数据分类分级制度B.访问控制策略C.安全事件应急预案D.员工培训计划

答案：ABCD

12.个人信息保护的基本原则包括（）

A.合法、正当、必要原则B.公开透明原则C.目的明确原则D.最小必要原则

答案：ABCD

13.数据安全技术措施包括（）

A.数据加密B.访问控制C.数据脱敏D.入侵检测

答案：ABCD

14.数据安全事件的处置流程包括（）

A.事件发现与报告B.影响评估C.应急响应D.事后复盘

答案：ABCD

15.数据跨境流动的合规要求涉及（）

A.数据出境安全评估B.个人信息保护认证C.标准合同签订D.数据本地化存储豁免

答案：ABCD

三、填空题（每题2分，共20分）

16.数据安全治理的核心目标是确保数据的保密性、完整性和__________。

答案：可用性

17.数据安全管理中，__________指对数据全生命周期各环节进行安全防护。

答案：数据全流程保护

18.个人信息保护法规定，处理生物识别、宗教信仰等__________个人信息需取得单独同意。

答案：敏感

19.数据安全风险评估结果是制定__________的重要依据。

答案：安全防护措施

20.关键信息基础设施运营者应定期对网络安全产品和服务进行__________审查。

答案：网络安全

21.数据安全审计应遵循__________、客观、独立原则。

答案：公正

22.数据安全管理中，“__________”原则要求数据处理者对数据安全负主体责任。

答案：谁处理谁负责

23.数据脱敏技术包括替换、屏蔽、__________等方式。

答案：泛化

24.数据安全事件发生后，应在__________小时内向主管部门报告。

答案：72

25.数据分类