2025年信息系统安全专家数据分类分级与数据安全成熟度模型专题试卷及解析.pdfVIP

2025年信息系统安全专家数据分类分级与数据安全成熟度模型专题试卷及解析1

2025年信息系统安全专家数据分类分级与数据安全成熟度

模型专题试卷及解析

2025年信息系统安全专家数据分类分级与数据安全成熟度模型专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《数据安全法》，我国数据分类分级的核心原则是什么？

A、完全由企业自主决定

B、遵循国家统一标准

C、仅考虑数据商业价值

D、以数据量级为主要依据

【答案】B

【解析】正确答案是B。《数据安全法》明确规定数据分类分级应遵循国家统一标准，

确保重要数据得到重点保护。A选项错误，因为企业需在国家标准框架下进行分类；C

选项片面，数据分类需综合考虑国家安全、公共利益等多维度；D选项不正确，数据量

级不是分类核心依据。知识点：数据分类分级法律依据。易错点：容易混淆企业自主权

与国家标准的约束关系。

2、DSMM（数据安全成熟度模型）中，哪个等级代表组织已建立系统化的数据安

全管理体系？

A、1级（非正式执行）

B、2级（规划跟踪）

C、3级（充分定义）

D、4级（量化控制）

【答案】C

【解析】正确答案是C。DSMM的3级”充分定义”阶段标志着组织已形成标准化、

文档化的数据安全流程。A级是初始阶段，B级是基础管理阶段，D级是更高阶的量化

管理阶段。知识点：DSMM等级特征。易错点：容易将”充分定义”与”量化控制”混淆，

后者更侧重数据驱动决策。

3、以下哪类数据通常被划分为国家核心数据？

A、企业财务报表

B、人口健康统计信息

C、国防军工地理信息

D、社交媒体用户画像

【答案】C

【解析】正确答案是C。国家核心数据指关系国家安全、国民经济命脉的数据，如

国防、关键基础设施等。A、B、D分别属于商业数据、公共数据和个人数据。知识点：

2025年信息系统安全专家数据分类分级与数据安全成熟度模型专题试卷及解析2

国家核心数据识别标准。易错点：容易将重要数据与核心数据混淆，核心数据是最高保

护级别。

4、数据分类分级的第一步通常是？

A、确定数据生命周期阶段

B、识别数据资产清单

C、评估数据泄露风险

D、制定安全防护措施

【答案】B

【解析】正确答案是B。数据分类分级必须先全面梳理数据资产，这是后续工作的

基础。A、C、D都是分类分级后的管理动作。知识点：数据分类分级实施流程。易错

点：容易跳过资产识别直接进行分类，导致遗漏或重复。

5、在DSMM评估中，“数据安全组织架构”属于哪个能力域？

A、数据安全技术

B、数据安全运营

C、数据安全治理

D、数据安全应急

【答案】C

【解析】正确答案是C。数据安全治理包含组织架构、策略制定等顶层设计内容。A

侧重技术措施，B侧重日常运维，D侧重应急处置。知识点：DSMM能力域划分。易

错点：容易将组织架构与运营管理混淆。

6、以下哪种情况需要对数据重新定级？

A、数据存储介质更换

B、数据访问频率增加

C、数据聚合后敏感度提升

D、数据备份周期调整

【答案】C

【解析】正确答案是C。数据聚合可能产生新的敏感信息，需重新评估级别。A、B、

D属于常规运维操作，不影响数据本质属性。知识点：数据定级动态调整机制。易错点：

容易忽视数据聚合带来的敏感度变化。

7、GDPR中的”个人数据”与我国《个人信息保护法》的”个人信息”主要区别在于？

A、保护范围不同

B、定义方式不同

C、处罚力度不同

D、适用地域不同

【答案】B

2025年信息系统安全专家数据分类分级与数据安全成熟度模型专题试卷及解析3

【解析】正确答案是B。GDPR采用”已识别或可识别的自然人”定义，我国采用”已

识别或者可识别的个人信息”定义，表述略有差异。A、C、D不