2025年信息系统安全专家数据库主数据安全治理专题试卷及解析.pdfVIP

2025年信息系统安全专家数据库主数据安全治理专题试卷及解析1

2025年信息系统安全专家数据库主数据安全治理专题试卷

及解析

2025年信息系统安全专家数据库主数据安全治理专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在主数据安全治理中，以下哪项是主数据的核心特征？

A、数据更新频率高

B、数据价值密度低

C、跨系统共享性强

D、数据格式非结构化

【答案】C

【解析】正确答案是C。主数据的核心特征是跨系统共享性强，它被多个业务系统

共同使用。A选项描述的是交易数据特征；B选项与主数据价值高的特点相反；D选项

主数据通常是结构化的。知识点：主数据定义与特征。易错点：容易将主数据与交易数

据特征混淆。

2、数据库主数据安全治理的首要目标是？

A、提升数据查询效率

B、保障数据机密性完整性

C、降低存储成本

D、简化数据备份流程

【答案】B

【解析】正确答案是B。安全治理的核心目标是保障数据的机密性、完整性和可用

性。A、C、D属于数据管理的其他方面，不是安全治理的首要目标。知识点：数据安

全治理目标。易错点：容易将安全目标与性能优化目标混淆。

3、以下哪种加密方式最适合主数据静态存储保护？

A、MD5哈希

B、AES256加密

C、Base64编码

D、SSL传输加密

【答案】B

【解析】正确答案是B。AES256是国际标准的对称加密算法，适合静态数据加密。

A是哈希算法不可逆；C不是加密方式；D用于传输加密。知识点：数据加密技术。易

错点：容易混淆哈希与加密算法。

4、主数据访问控制中，基于角色的访问控制(RBAC)的优势是？

A、权限分配粒度最细

2025年信息系统安全专家数据库主数据安全治理专题试卷及解析2

B、管理复杂度最低

C、完全消除权限滥用

D、支持动态权限调整

【答案】B

【解析】正确答案是B。RBAC通过角色简化权限管理，降低复杂度。A描述的是

ABAC；C过于绝对；D是ABAC的特点。知识点：访问控制模型。易错点：容易混淆

RBAC与ABAC的特点。

5、数据库审计日志中，以下哪项内容对主数据安全最关键？

A、SQL执行时间

B、CPU使用率

C、敏感数据访问记录

D、索引命中率

【答案】C

【解析】正确答案是C。敏感数据访问记录是安全审计的核心。A、B、D属于性能

监控内容。知识点：数据库审计。易错点：容易混淆安全审计与性能监控内容。

6、主数据脱敏处理时，以下哪种方法保留数据格式但改变值？

A、屏蔽

B、替换

C、随机化

D、加密

【答案】B

【解析】正确答案是B。替换保持原格式但改变值，如1381234。A直接隐藏部

分数据；C可能改变格式；D需要解密才能使用。知识点：数据脱敏技术。易错点：容

易混淆不同脱敏方法的特点。

7、GDPR对主数据处理的核心要求是？

A、数据本地化存储

B、数据最小化原则

C、强制数据备份

D、公开数据接口

【答案】B

【解析】正确答案是B。GDPR强调数据最小化，只收集必要数据。A是部分国家

要求；C是安全措施；D与隐私保护无关。知识点：数据合规要求。易错点：容易将不

同法规要求混淆。

8、主数据生命周期管理的起点是？

A、数据归档

2025年信息系统安全专家数据库主数据安全治理专题试卷及解析3

B、数据创建

C、数据更新

D、数据销毁

【答案】B

【解析】正确答案是B。生命周期从数据创建开始。A、C、D是后续阶段。知识点：

数据生命周期管理。易错点：容易忽略创建阶段的重要