2025年信息系统安全专家大数据安全国际标准对比专题试卷及解析.pdfVIP

2025年信息系统安全专家大数据安全国际标准对比专题试卷及解析1

2025年信息系统安全专家大数据安全国际标准对比专题试

卷及解析

2025年信息系统安全专家大数据安全国际标准对比专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在ISO/IEC27001标准中，关于大数据安全控制的描述，以下哪项最准确？

A、该标准专门针对大数据环境制定了独立的安全控制措施

B、该标准通过附录A提供了可扩展的安全控制集，适用于大数据场景

C、该标准要求企业必须采用特定的加密技术保护大数据

D、该标准仅关注大数据存储阶段的安全问题

【答案】B

【解析】正确答案是B。ISO/IEC27001通过附录A提供了14个控制域、114项控

制措施，这些控制措施具有高度可扩展性，可根据大数据环境的特点进行选择和调整。

A错误是因为该标准并非专门针对大数据制定；C错误是因为标准不强制要求特定技

术；D错误是因为标准覆盖数据全生命周期。知识点：ISO/IEC27001标准框架。易错

点：误认为该标准有专门的大数据章节。

2、NISTSP80053与ISO/IEC27001在安全控制分类上的主要区别在于？

A、NIST采用三级分类，ISO采用四级分类

B、NIST侧重技术控制，ISO侧重管理控制

C、NIST按安全域分类，ISO按控制族分类

D、NIST适用于美国政府系统，ISO适用于私营企业

【答案】A

【解析】正确答案是A。NISTSP80053将安全控制分为基础级、中级和高级三个

安全类别，而ISO/IEC27001采用实施指南（附录A）的单层分类。B错误是因为两者

都涵盖技术和管理控制；C错误是因为两者都采用安全域分类；D错误是因为两者都可

跨领域应用。知识点：安全控制分类体系。易错点：混淆安全级别与控制类型的区别。

3、在GDPR框架下，大数据处理的”数据最小化”原则要求？

A、仅收集与处理目的直接相关的最少数据

B、定期删除所有超过30天的数据

C、将数据压缩至最小存储空间

D、仅保留结构化数据

【答案】A

【解析】正确答案是A。GDPR第5条明确规定数据最小化原则，要求数据收集必

须充分、相关且限于处理目的所必需的最小范围。B错误是因为没有固定时间限制；C

2025年信息系统安全专家大数据安全国际标准对比专题试卷及解析2

错误是因为压缩不等于最小化；D错误是因为非结构化数据也可能需要保留。知识点：

GDPR数据处理原则。易错点：将技术最小化与内容最小化混淆。

4、关于ISO/IEC27701隐私信息管理体系，以下描述正确的是？

A、它是ISO27001的独立扩展标准

B、主要关注个人信息存储安全

C、提供PII处理者与控制者的差异化要求

D、仅适用于欧盟地区

【答案】C

【解析】正确答案是C。ISO/IEC27701作为ISO27001的扩展，特别区分了PII

处理者和控制者的不同责任要求。A错误是因为它是扩展而非独立标准；B错误是因为

覆盖全生命周期；D错误因为它是国际标准。知识点：隐私信息管理体系。易错点：忽

视处理者与控制者的责任差异。

5、NIST大数据安全框架中”识别”功能的主要目标是？

A、检测安全事件

B、理解大数据系统安全状态

C、响应安全威胁

D、恢复系统功能

【答案】B

【解析】正确答案是B。NIST网络安全框架的”识别”功能侧重于资产管理、风险评

估等基础性工作，帮助组织理解安全现状。A、C、D分别对应检测、响应和恢复功能。

知识点：NISTCSF五大功能。易错点：将识别与检测功能混淆。

6、ISO/IEC29100隐私框架中”目的规范”原则要求？

A、必须公开所有数据处理目的

B、目的变更需重新获得同意

C、每个数据项只能用于单一目的

D、目的必须与初始收集时一致

【答