2025年信息系统安全专家数据分类与分级保护策略专题试卷及解析.pdfVIP

2025年信息系统安全专家数据分类与分级保护策略专题试卷及解析1

2025年信息系统安全专家数据分类与分级保护策略专题试

卷及解析

2025年信息系统安全专家数据分类与分级保护策略专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、根据《数据安全法》，数据分类分级保护的核心依据是？

A、数据存储介质类型

B、数据对国家安全、公共利益或个人合法权益的潜在危害程度

C、数据产生的时间顺序

D、数据的数据量大小

【答案】B

【解析】正确答案是B。《数据安全法》明确规定，数据分类分级的核心依据是数据

一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、

组织合法权益造成的危害程度。选项A、C、D与数据分类分级的法律依据无关，属于

干扰项。知识点：数据分类分级的基本原则与法律依据。易错点：考生容易将数据分类

的技术属性（如存储介质、数据量）与法律规定的安全属性（危害程度）相混淆。

2、在数据分类实践中，将数据分为“业务数据”、“管理数据”、“技术数据”等类别，这

属于哪种分类方法？

A、按数据重要程度分类

B、按数据生命周期阶段分类

C、按数据业务属性分类

D、按数据敏感程度分类

【答案】C

【解析】正确答案是C。按业务属性分类是根据数据在组织运营中所扮演的角色和

功能进行划分，如业务数据、管理数据等，这是最常见和基础的分类方式。选项A（重

要程度）和D（敏感程度）通常用于数据分级，而非分类。选项B（生命周期阶段）是

另一种分类维度，如“生产数据”、“归档数据”。知识点：数据分类的常用维度与方法。易

错点：区分“分类”和“分级”的概念，分类是识别数据是什么，分级是判断数据有多重要。

3、某大型企业将包含用户身份证号、银行账号的数据定义为“核心数据”，并实施最

高级别的安全保护。这主要体现了数据分级的哪个原则？

A、自主定级原则

B、动态调整原则

C、就高从严原则

D、合法合规原则

【答案】C

2025年信息系统安全专家数据分类与分级保护策略专题试卷及解析2

【解析】正确答案是C。就高从严原则是指当数据涉及多个属性或可能被不同部门

使用时，应按照其中最高的级别进行定级，并采取最严格的保护措施。用户身份证号和

银行账号属于高度敏感信息，将其定义为“核心数据”并实施最高保护，是该原则的直接

体现。选项A强调组织的自主性，但需在合规框架内；选项B强调级别应随风险变化

而调整；选项D是所有工作的前提。知识点：数据分级的基本原则。易错点：考生可能

不理解“就高从严”的具体应用场景，误选其他原则。

4、以下哪项不属于数据分类分级保护的实施流程？

A、数据资产盘点

B、确定分类分级规则

C、直接删除所有敏感数据

D、评审与发布分类分级结果

【答案】C

【解析】正确答案是C。数据分类分级保护的实施流程通常包括：启动项目、数据

资产盘点、制定规则、执行分类分级、评审发布、落地实施和持续审计。选项C“直接删

除所有敏感数据”是一种极端且不切实际的数据处置方式，不属于标准的实施流程，反

而违背了数据价值利用的原则。知识点：数据分类分级保护的实施步骤。易错点：考生

可能将“数据保护”与“数据销毁”的概念混淆，误认为删除是保护的一种手段。

5、在国家标准GB/T250692022《信息安全技术术语》中，“重要数据”的定义强调

其？

A、仅涉及个人隐私

B、一旦泄露可能危害国家安全和公共利益

C、仅涉及企业商业秘密

D、数据量巨大

【答案】B

【解析】正确答案是B。国家标准GB/T250692022对“重要数据”的定义核心是，其

一旦遭到泄露、篡改、破坏或滥用，可能直接或间接危害国家安全、经济安全、社会稳

定、公共健康和安全等。选项A和C描述的范围过窄，只是重要数据可能包含的一部

分。选项D数据量大小不是定义重要数据的依据。知识点：重要数据的核心定义与范

畴。易错点：考生容易将“重要数据”与“个人敏感信息”或“商业秘